A proteção de dados sensíveis inclui diferentes tipos de métodos que podem ser usados para inspecionar ou transformar os dados. Usando esses métodos diferentes, é possível inspecionar dados dentro e fora do Google Cloud e otimizar o comportamento da Proteção de dados sensíveis para diferentes tipos de cargas de trabalho.
A Proteção de Dados Sensíveis oferece os seguintes tipos de método:
Métodos de conteúdo
Os métodos de conteúdo são síncronos e sem estado. Os dados a serem inspecionados ou transformados são enviados diretamente na solicitação para a API DLP. As descobertas da inspeção da Proteção de dados sensíveis ou os dados transformados são retornados na resposta da API. Os dados da solicitação são criptografados em trânsito e não são permanentes.
Para saber mais, explore a referência da API REST para métodos de conteúdo:
Métodos de armazenamento
Os métodos de armazenamento são projetados para inspecionar dados armazenados no Google Cloud em sistemas
como Cloud Storage, BigQuery e
Firestore no modo Datastore (Datastore). Para ativar a inspeção de armazenamento, crie um job de proteção de dados sensíveis usando o recurso dlpJobs
. Cada job é executado como um serviço gerenciado para inspecionar dados e, em seguida, executar
ações de proteção de dados sensíveis, como salvar ou publicar descobertas. Além
dessas ações opcionais, a Proteção de Dados Sensíveis cria e mantém
detalhes sobre o job, incluindo status do job, bytes verificados e descobertas de resumo
por infoType. É possível gerenciar jobs usando a API DLP ou a proteção de dados sensíveis no Console do Google Cloud.
Para saber mais, explore a referência da API REST para métodos de armazenamento:
Métodos híbridos
Métodos híbridos são um conjunto de métodos de API assíncronos que permitem verificar payloads de dados enviados de praticamente qualquer origem para buscar por informações confidenciais e armazenar as descobertas no Google Cloud. Os métodos híbridos são semelhantes aos métodos de conteúdo, no sentido que os dados que você quer inspecionar são incluídos em uma ou mais solicitações de inspeção. No entanto, ao contrário dos métodos de conteúdo, os métodos híbridos não retornam resultados de inspeção na resposta da API. Em vez disso, os resultados de inspeção são processados de maneira assíncrona do lado do servidor, e os resultados são tabelados e armazenados de maneira semelhante aos métodos de armazenamento.
Para ativar a inspeção híbrida, crie um job de proteção de dados sensíveis usando o recurso
dlpJobs
. Cada job híbrido é executado como um serviço gerenciado para detectar solicitações de
inspeção e realiza ações de proteção de dados sensíveis, como
salvar ou publicar descobertas. Além dessas ações opcionais,
a Proteção de Dados Sensíveis cria e mantém detalhes sobre o job, incluindo status do
job, bytes verificados e resumo da descobertas por infoType. É possível gerenciar jobs
usando a API DLP ou a Proteção de dados sensíveis no
console do Google Cloud.
A seguir
- Leia os guias de instruções para começar a inspecionar texto e imagens em busca de dados confidenciais, bem como editar dados confidenciais de textos e imagens:
- Para mais informações sobre a inspeção de armazenamento e como usar ações, consulte Como inspecionar dados confidenciais em armazenamento e bancos de dados.
- Analise os preços dos métodos de inspeção e desidentificação de conteúdo e dos jobs de inspeção de armazenamento.