方法类型

Sensitive Data Protection 包含不同类型的方法，您可以使用这些方法来检查、转换（去标识化）、发现和分类数据。使用这些方法，您可以扫描 Google Cloud 内外的各种数据，并针对不同类型的工作负载优化 Sensitive Data Protection 的行为。

Sensitive Data Protection 提供以下方法类型：

• 内容方法
• 存储方法
• 混合方法
• 发现方法

检查和去标识化方法

本部分介绍了可用于查找（并可选择性地）去标识化与检查配置中列出的信息类型匹配的每条数据的方法。

内容方法

内容方法是同步的无状态方法。要检查或转换的数据将直接在请求中发送到 DLP API。 Sensitive Data Protection 检查发现结果或转换后的数据将在 API 响应中返回。请求数据在传输过程中会加密，因此不会存储。

如需了解详情，请参阅内容方法的 REST API 参考文档：

• content.inspect
• content.deidentify
• content.reidentify
• image.redact

存储方法

存储方法旨在检查存储在 Google Cloud 中的数据，例如 Cloud Storage、BigQuery 和 Datastore 模式下的 Firestore (Datastore)。如需启用存储检查，请使用 dlpJobs 资源创建 Sensitive Data Protection 作业。每项作业都作为代管式服务运行，旨在检查数据，然后执行敏感数据保护操作（例如保存或发布发现结果）。除了这些可选操作之外，Sensitive Data Protection 还会创建并存储作业详情，包括作业状态、扫描的字节数以及每个 infoType 的发现结果摘要。您可以在 Google Cloud 控制台中使用 DLP API 或 Sensitive Data Protection 管理作业。

如需了解详情，请参阅 projects.dlpJobs 资源的 REST API 参考文档。您可以在 StorageConfig 对象中指定存储详细信息。

混合方法

混合方法是一组异步 API 方法，可让您扫描从几乎任何来源发送的数据的敏感信息并将其存储在 Google Cloud中。混合方法与内容方法的类似之处在于因为您要检查的数据包含在一个或多个检查请求中；但是，与内容方法不同的是，混合方法不会在 API 响应中返回检查结果。相反，检查结果在服务器端以异步方式进行处理，结果按标签形式存储，方式类似于存储方法。

如需启用混合检查，请使用 dlpJobs 资源创建 Sensitive Data Protection 作业。每项混合作业都作为代管式服务运行，旨在监听检查请求，并执行 Sensitive Data Protection 操作（例如保存或发布发现结果）。除了这些可选操作之外，Sensitive Data Protection 还会创建并存储作业详情，包括作业状态、扫描的字节数以及每个 infoType 的发现结果摘要。您可以在 Google Cloud 控制台中使用 DLP API 或 Sensitive Data Protection 管理作业。

如需了解详情，请参阅 projects.dlpJobs 资源的 REST API 参考文档。您可以在 StorageConfig 对象的 hybridOptions 字段中指定数据源。

发现方法

借助发现方法，您可以配置敏感数据发现，以生成数据分析文件。数据分析可提供相关数据洞见，帮助您确定组织中的敏感数据所在的位置、您存储的敏感数据类型，以及这些数据是否已设置访问权限控制。

您可以配置发现功能，以扫描存储在 Google Cloud BigQuery、Cloud SQL、Cloud Storage 和 Vertex AI 等系统中的数据。如果您已启用 Security Command Center Enterprise，还可以使用 Sensitive Data Protection 扫描其他云提供商的数据。

您可以指定希望 Sensitive Data Protection 在每次发现扫描后执行的操作。例如，您可以将扫描结果发送到其他Google Cloud 服务（例如 Security Command Center 和 Google Security Operations），以提高组织数据安全状况的可见性。您可以配置发现服务来标记已分析的资源，以便自动授予或拒绝对这些资源的 IAM 访问权限。您还可以将数据剖析文件导出到 BigQuery。您可以将导出的个人资料关联到 Looker，以查看预先生成的报告。您还可以创建自己的自定义查询和报告。

如需启用发现功能，请创建 DiscoveryConfig 资源。发现功能会根据您在发现配置中设置的范围和频率运行。如需了解 Sensitive Data Protection 将生成的分析结果存储在何处，请参阅数据驻留注意事项。

您可以使用 DLP API 或 Google Cloud 控制台管理发现配置、数据剖析和 Cloud SQL 连接。

如需了解详情，请参阅以下内容的 REST API 参考文档：

• 发现配置

  • organizations.locations.discoveryConfigs
  • projects.locations.discoveryConfigs

• 连接

  连接仅与 Cloud SQL 的发现功能相关。

  • organizations.locations.connections
  • projects.locations.connections

• 数据分析文件

  • organizations.locations.projectDataProfiles
  • projects.locations.projectDataProfiles
  • organizations.locations.fileStoreDataProfiles
  • projects.locations.fileStoreDataProfiles
  • organizations.locations.tableDataProfiles
  • projects.locations.tableDataProfiles
  • organizations.locations.columnDataProfiles
  • projects.locations.columnDataProfiles

后续步骤

• 阅读方法指南，以开始检查文本和图片中的敏感数据，并隐去文本和图片中的敏感数据：
  • 检查文本中是否存在敏感数据
  • 检查结构化文本中是否存在敏感数据
  • 检查图片是否存在敏感数据
  • 隐去图片中的敏感数据
  • 对敏感数据进行去标识化
• 如需详细了解如何检查存储空间以及如何使用操作，请参阅检查存储空间和数据库中是否存在敏感数据。
• 如需详细了解敏感数据发现，请参阅数据分析
• 查看价格。