Methodentypen

Der Schutz sensibler Daten umfasst verschiedene Arten von Methoden, mit denen Sie Ihre Daten prüfen oder transformieren können. Mit diesen verschiedenen Methoden können Sie Daten sowohl in als auch außerhalb von Google Cloud überprüfen und das Verhalten sensibler Daten für verschiedene Arten von Arbeitslasten optimieren.

Für den Schutz sensibler Daten stehen die folgenden Methodentypen zur Verfügung:

Inhaltsmethoden

Inhaltsmethoden sind synchrone, zustandslose Methoden. Die zu prüfenden oder zu transformierenden Daten werden direkt in der Anfrage an die DLP API gesendet. In der API-Antwort werden Prüfergebnisse für den Schutz sensibler Daten oder transformierte Daten zurückgegeben. Anfragedaten werden bei der Übertragung verschlüsselt und nicht gespeichert.

Diagramm der Inhaltsmethoden in Dataflow, das zeigt, wie ein Client Daten über eine API-Anfrage an den Schutz sensibler Daten sendet. Dieser kann die Daten überprüfen und klassifizieren oder de-identifizieren und transformieren. Dabei wird eine synchrone API-Antwort an den Client gesendet.

Weitere Informationen finden Sie in der REST API-Referenz für Inhaltsmethoden:

Speichermethoden

Speichermethoden dienen dazu, in Google Cloud gespeicherte Daten in Systemen wie Cloud Storage, BigQuery und Firestore im Datastore-Modus (Datastore) zu prüfen. Zum Aktivieren der Speicherprüfung erstellen Sie mit der Ressource dlpJobs einen Job zum Schutz sensibler Daten. Jeder Job wird als verwalteter Dienst ausgeführt, um Daten zu prüfen und dann Aktionen zum Schutz sensibler Daten durchzuführen, z. B. Ergebnisse zu speichern oder zu veröffentlichen. Zusätzlich zu diesen optionalen Aktionen erstellt und speichert der Schutz sensibler Daten Details zum Job, einschließlich Jobstatus, gescannte Byte und Zusammenfassungsergebnisse pro infoType. Sie können Jobs mithilfe der DLP API oder zum Schutz sensibler Daten in der Google Cloud Console verwalten.

Diagramm des Datenflusses von Speichermethoden mit dem Schutz sensibler Daten, der Daten in einem Google Cloud Storage-Repository prüft und dann Ergebnisse entweder speichert oder veröffentlicht.

Weitere Informationen finden Sie in der REST API-Referenz zu Speichermethoden:

Hybridmethoden

Hybridmethoden sind eine Reihe asynchroner API-Methoden, mit denen Sie Nutzlasten von Daten aus praktisch jeder Quelle auf sensible Informationen prüfen und die Ergebnisse in Google Cloud speichern können. Hybridmethoden ähneln Inhaltsmethoden dahingehend, dass die zu prüfenden Daten in einer oder mehreren Prüfungsanfragen enthalten sind. Im Gegensatz zu Inhaltsmethoden geben Hybridmethoden jedoch keine Prüfungsergebnisse in der API-Antwort zurück. Die Prüfungsergebnisse werden stattdessen serverseitig synchron verarbeitet und die Ergebnisse werden in Tabellen eingefügt und ähnlich wie Speichermethoden gespeichert.

Erstellen Sie zum Aktivieren der Hybridprüfung mit der Ressource dlpJobs einen Job zum Schutz sensibler Daten. Jeder hybride Job wird als verwalteter Dienst ausgeführt, um Inspektionsanfragen zu beobachten und Aktionen zum Schutz sensibler Daten auszuführen, z. B. Ergebnisse zu speichern oder zu veröffentlichen. Zusätzlich zu diesen optionalen Aktionen erstellt und speichert der Schutz sensibler Daten Details zum Job, einschließlich Jobstatus, gescannte Byte und Zusammenfassungsergebnisse pro infoType. Sie können Jobs mit der DLP API oder zum Schutz sensibler Daten in der Google Cloud Console verwalten.

Diagramm des Dataflow-Hybridjobs, das zeigt, wie Ihre Anwendung Daten von einer externen Quelle an den Schutz sensibler Daten sendet, den Schutz sensibler Daten prüft und dann die Ergebnisse entweder speichert oder veröffentlicht.

Nächste Schritte