Tipi di metodi

Sensitive Data Protection include diversi tipi di metodi che puoi utilizzare per ispezionare o trasformare i tuoi dati. Utilizzando questi diversi metodi, puoi esaminare i dati sia all'interno che all'esterno di Google Cloud e ottimizzare il comportamento di Sensitive Data Protection per diversi tipi di carichi di lavoro.

Sensitive Data Protection offre i seguenti tipi di metodi:

Metodi per i contenuti

I metodi di contenuto sono sincroni e stateless, I dati da ispezionare o trasformare vengono inviati direttamente nella richiesta all'API DLP. I risultati dell'ispezione di Sensitive Data Protection o i dati trasformati vengono restituiti nella risposta dell'API. I dati della richiesta sono criptati in transito e non sono resi persistenti.

Diagramma del flusso di dati dei metodi di contenuto, che mostra un client che invia dati tramite una richiesta API a Sensitive Data Protection, che può ispezionare e classificare o anonimizzare e trasformare i dati, inviando una risposta API sincrona al client.

Per saperne di più, esplora il riferimento dell'API REST per i metodi di contenuto:

Metodi di archiviazione

I metodi di archiviazione sono progettati per ispezionare i dati archiviati su Google Cloud in sistemi come Cloud Storage, BigQuery e Firestore in modalità Datastore (Datastore). Per abilitare l'ispezione dello spazio di archiviazione, devi creare un job di protezione dei dati sensibili utilizzando la risorsa dlpJobs. Ogni job viene eseguito come servizio gestito per ispezionare i dati e quindi eseguire azioni di Sensitive Data Protection, come salvare o pubblicare i risultati. Oltre a queste azioni facoltative, Sensitive Data Protection crea e conserva i dettagli sul job, tra cui lo stato del job, i byte analizzati e i risultati di riepilogo per infoType. Puoi gestire i job utilizzando l'API DLP o la protezione dei dati sensibili nella console Google Cloud.

Diagramma del flusso di dati dei metodi di archiviazione, che mostra Sensitive Data Protection che ispeziona i dati in un repository di Google Cloud Storage e quindi il salvataggio o la pubblicazione dei risultati.

Per saperne di più, esplora il riferimento dell'API REST per i metodi di archiviazione:

Metodi ibridi

I metodi ibridi sono un insieme di metodi API asincroni che consentono di scansionare carichi di lavoro di dati inviati praticamente da qualsiasi origine per trovare informazioni sensibili e di archiviare i risultati in Google Cloud. I metodi ibridi sono simili ai metodi di contenuto in quanto i dati che vuoi esaminare sono inclusi in una o più richieste di ispezione. Tuttavia, a differenza dei metodi di contenuto, i metodi ibridi non restituiscono risultati dell'ispezione nella risposta dell'API. Al contrario, i risultati dell'ispezione vengono elaborati lato server in modo asincrono e i risultati vengono tabulati e archiviati in una maniera simile ai metodi di archiviazione.

Per abilitare l'ispezione ibrida, crea un job di Sensitive Data Protection utilizzando la risorsa dlpJobs. Ogni job ibrido viene eseguito come servizio gestito per rimanere in ascolto delle richieste di ispezione ed eseguire azioni di Sensitive Data Protection, ad esempio salvare o pubblicare i risultati. Oltre a queste azioni facoltative, Sensitive Data Protection crea e ripristina dettagli sul job, tra cui lo stato del job, i byte analizzati e i risultati di riepilogo per infoType. Puoi gestire i job utilizzando l'API DLP o Sensitive Data Protection nella console Google Cloud.

Diagramma del flusso di lavoro dei job ibridi, che mostra la tua applicazione che invia dati da un'origine esterna a Sensitive Data Protection, Sensitive Data Protection che esamina i dati e quindi salva o pubblica i risultati.

Passaggi successivi