Tipi di metodi

Sensitive Data Protection include diversi tipi di metodi che puoi utilizzare per ispezionare, trasformare (anonimizzare), scoprire e classificare i dati. Utilizzando questi metodi, puoi scansionare i dati sia su Google Cloud che al di fuori di Google Cloud e ottimizzare il comportamento di Sensitive Data Protection per diversi tipi di carichi di lavoro.

Sensitive Data Protection fornisce i seguenti tipi di metodi:

• Metodi di contenuti
• Metodi di archiviazione
• Metodi ibridi
• Metodi di rilevamento

Metodi di ispezione e anonimizzazione

Questa sezione descrive i metodi che puoi utilizzare per individuare e, facoltativamente, de-identificare ogni dato che corrisponde a un tipo di informazioni elencato nella tua configurazione dell'ispezione.

Metodi di contenuti

I metodi dei contenuti sono sincroni e senza stato. I dati da ispezionare o trasformare vengono inviati direttamente nella richiesta all'API DLP. I risultati dell'ispezione o i dati trasformati di Sensitive Data Protection vengono restituiti nella risposta dell'API. I dati delle richieste vengono criptati in transito e non vengono archiviati.

Per saperne di più, consulta il riferimento dell'API REST per i metodi di contenuto:

• content.inspect
• content.deidentify
• content.reidentify
• image.redact

Metodi di archiviazione

I metodi di archiviazione sono progettati per esaminare i dati archiviati su Google Cloud in sistemi come Cloud Storage, BigQuery e Firestore in modalità Datastore (Datastore). Per abilitare l'ispezione dello spazio di archiviazione, crea un job di Sensitive Data Protection utilizzando la risorsa dlpJobs. Ogni job viene eseguito come servizio gestito per ispezionare i dati e poi eseguire azioni di protezione dei dati sensibili, ad esempio salvare o pubblicare i risultati. Oltre a queste azioni facoltative, Sensitive Data Protection crea e archivia i dettagli del job, tra cui lo stato del job, i byte analizzati e i risultati riepilogativi per infoType. Puoi gestire i job utilizzando l'API DLP o Sensitive Data Protection nella Google Cloud console.

Per saperne di più, consulta il riferimento dell'API REST per la risorsa projects.dlpJobs. Specifichi i dettagli di archiviazione nell'oggetto StorageConfig.

Metodi ibridi

I metodi ibridi sono un insieme di metodi API asincroni che ti consentono di eseguire la scansione dei payload di dati inviati da praticamente qualsiasi origine per informazioni sensibili e archiviare i risultati in Google Cloud. I metodi ibridi sono simili ai metodi di contenuti in quanto i dati che vuoi ispezionare sono inclusi in una o più richieste di ispezione; tuttavia, a differenza dei metodi di contenuti, i metodi ibridi non restituiscono i risultati dell'ispezione nella risposta dell'API. I risultati dell'ispezione vengono invece elaborati in modo asincrono lato server e vengono tabulati e archiviati in modo simile ai metodi di archiviazione.

Per abilitare l'ispezione ibrida, crea un job di Sensitive Data Protection utilizzando la risorsa dlpJobs. Ogni job ibrido viene eseguito come servizio gestito per rilevare le richieste di ispezione ed esegue azioni di Sensitive Data Protection come il salvataggio o la pubblicazione dei risultati. Oltre a queste azioni facoltative, Sensitive Data Protection crea e archivia i dettagli del job, inclusi lo stato del job, i byte scansionati e i risultati riepilogativi per infoType. Puoi gestire i job utilizzando l'API DLP o Sensitive Data Protection nella Google Cloud console.

Per saperne di più, consulta il riferimento dell'API REST per la risorsa projects.dlpJobs. Specifica l'origine dati nel campo hybridOptions dell'oggetto StorageConfig.

Metodi di rilevamento

I metodi di rilevamento consentono di configurare il rilevamento dei dati sensibili per generare profili dei dati. I profili dei dati forniscono informazioni utili per determinare la posizione dei dati sensibili nella tua organizzazione, il tipo di dati sensibili che stai archiviando e se per questi dati sono in vigore controlli di accesso.

Puoi configurare il rilevamento in modo che esegua la scansione dei dati archiviati in sistemi come BigQuery, Cloud SQL, Cloud Storage e Vertex AI. Google Cloud Se hai attivato Security Command Center Enterprise, puoi anche utilizzare Sensitive Data Protection per analizzare i dati di altri provider cloud.

Puoi specificare le azioni che vuoi che Sensitive Data Protection esegua dopo ogni scansione del rilevamento. Ad esempio, puoi inviare i risultati della scansione ad altri servizi, come Security Command Center e Google Security Operations, per aumentare la visibilità della postura di sicurezza dei dati della tua organizzazione.Google Cloud Puoi configurare il servizio di rilevamento in modo da taggare le risorse profilate per concedere o negare automaticamente l'accesso IAM a queste risorse. Puoi anche esportare i profili dati in BigQuery. Puoi collegare i profili esportati a Looker per visualizzare il report predefinito. Puoi anche creare query e report personalizzati.

Per attivare il rilevamento, crea una risorsa DiscoveryConfig. Le operazioni di rilevamento vengono eseguite in base all'ambito e alla frequenza impostati nella configurazione del rilevamento. Per informazioni su dove Sensitive Data Protection memorizza i profili generati, consulta Considerazioni sulla residenza dei dati.

Puoi gestire le configurazioni di rilevamento, i profili dei dati e le connessioni Cloud SQL utilizzando l'API DLP o la consoleGoogle Cloud .

Per saperne di più, consulta il riferimento dell'API REST per quanto segue:

• Configurazioni del rilevamento

  • organizations.locations.discoveryConfigs
  • projects.locations.discoveryConfigs

• Connessioni

  Le connessioni sono pertinenti solo per l'individuazione per Cloud SQL.

  • organizations.locations.connections
  • projects.locations.connections

• Profili di dati

  • organizations.locations.projectDataProfiles
  • projects.locations.projectDataProfiles
  • organizations.locations.fileStoreDataProfiles
  • projects.locations.fileStoreDataProfiles
  • organizations.locations.tableDataProfiles
  • projects.locations.tableDataProfiles
  • organizations.locations.columnDataProfiles
  • projects.locations.columnDataProfiles

Passaggi successivi

• Leggi le guide su come iniziare a ispezionare testo e immagini per dati sensibili, nonché a oscurare i dati sensibili da testo e immagini:
  • Ispezione del testo per l'individuazione di dati sensibili
  • Ispezione del testo strutturato per l'individuazione di dati sensibili
  • Ispezione delle immagini per l'individuazione di dati sensibili
  • Oscuramento dei dati sensibili nelle immagini
  • Anonimizzazione dei dati sensibili
• Per ulteriori informazioni sull'ispezione dello spazio di archiviazione e su come utilizzare le azioni, consulta Ispezione dello spazio di archiviazione e dei database per l'individuazione di dati sensibili.
• Per saperne di più sul rilevamento dei dati sensibili, consulta Profili dei dati.
• Esamina i prezzi.