Cloud Data Loss Prevention (Cloud DLP) kini menjadi bagian dari Sensitive Data Protection. Nama API tetap sama: Cloud Data Loss Prevention API (DLP API). Untuk informasi tentang layanan yang membentuk Perlindungan Data Sensitif, lihat Ringkasan Perlindungan Data Sensitif.

Halaman ini diterjemahkan oleh Cloud Translation API.

Penemuan data sensitif untuk Amazon S3

Halaman ini menjelaskan penemuan Perlindungan Data Sensitif untuk digunakan dengan Amazon S3. Fitur ini hanya tersedia untuk pelanggan yang telah mengaktifkan Security Command Center di tingkat Enterprise.

Penemuan Sensitive Data Protection membantu Anda mempelajari jenis data yang Anda simpan di S3 dan tingkat sensitivitas data Anda. Saat membuat profil data S3, Anda akan membuat profil data penyimpanan file, yang memberikan insight dan metadata tentang bucket S3 Anda. Untuk setiap bucket S3, profil data penyimpanan file menyertakan informasi berikut:

Jenis file yang Anda simpan di bucket, yang dikategorikan ke dalam cluster file
Tingkat sensitivitas data dalam bucket
Ringkasan tentang setiap cluster file yang terdeteksi, termasuk jenis informasi sensitif yang ditemukan

Untuk daftar lengkap insight dan metadata di setiap profil data penyimpanan file, lihat Profil data penyimpanan file.

Untuk informasi selengkapnya tentang layanan penemuan, lihat Profil data.

Alur kerja

Alur kerja tingkat tinggi untuk membuat profil data Amazon S3 adalah sebagai berikut:

Di Security Command Center, buat konektor untuk Amazon Web Services (AWS). Pastikan Anda memilih kotak centang Berikan izin untuk penemuan Perlindungan Data Sensitif dan ikuti petunjuk untuk mengonfigurasi konektor dengan izin penemuan data sensitif.

Jika Anda sudah memiliki konektor yang tidak memiliki Berikan izin untuk penemuan Perlindungan Data Sensitif yang dipilih, lihat Memberikan izin penemuan data sensitif ke konektor AWS yang ada.
Buat template pemeriksaan di region global atau region tempat Anda berencana menyimpan konfigurasi pemindaian penemuan dan semua profil data yang dihasilkan.
Membuat konfigurasi pemindaian penemuan untuk Amazon S3.

Perlindungan Data Sensitif membuat profil data Anda sesuai dengan jadwal yang Anda tentukan.

Harga

Saat membuat profil data Amazon S3, Anda akan dikenai biaya Perlindungan Data Sensitif yang tercantum di Harga Discovery. Selain itu, AWS menagih Anda untuk permintaan yang dibuat Perlindungan Data Sensitif dan untuk transfer data dari S3 ke internet.

Saat membuat profil data Anda, layanan penemuan akan memindai sampel data di bucket S3 Anda. Penemuan menggunakan metode heuristik untuk menentukan jumlah data yang akan diambil sampelnya di setiap bucket dan dalam file tertentu. Dalam proses ini, beberapa data ditransfer ke Google Cloud dan diperiksa menggunakan layanan pemeriksaan konten dari Perlindungan Data Sensitif. Pada umumnya, jika tidak ada error yang terputus-putus, data yang ditransfer dan dipindai untuk setiap bucket tidak melebihi 30 GB. Data yang diambil sampelnya untuk setiap bucket dapat kurang dari 30 GB.

Permintaan dari Perlindungan Data Sensitif

Perlindungan Data Sensitif melakukan operasi berikut dalam proses pembuatan profil bucket S3 Anda:

Sekitar 50 permintaan LIST per hari per bucket S3 yang diprofilkan.
Sekitar 10 permintaan GET per file dalam bucket yang dibuat profilnya. Sensitive Data Protection umumnya melakukan kurang dari 100.000 panggilan GET. Jangan percayai nilai ini saat mengoptimalkan biaya; nilai ini dapat berubah di masa mendatang.

Harga yang ditagih AWS per 1.000 permintaan berbeda-beda berdasarkan region bucket S3. Untuk mengetahui informasi selengkapnya, lihat Permintaan & pengambilan data di dokumentasi harga Amazon S3.

Transfer data dari S3 ke internet

Saat Sensitive Data Protection membuat profil data S3, data tersebut dianggap ditransfer dari S3 ke internet. Biaya AWS mungkin berlaku. Untuk informasi selengkapnya, lihat Transfer Data DARI Amazon S3 Ke Internet di dokumentasi harga Amazon S3.

Contoh penghitungan

Misalkan Anda ingin membuat profil 10 bucket S3 Standard di US East (N. Virginia). Anda dapat memperkirakan biaya Amazon yang terkait langsung dengan operasi penemuan sebagai berikut.

Contoh: Permintaan dan pengambilan data

	Perkiraan jumlah permintaan per bucket	Perkiraan jumlah permintaan untuk 10 bucket	Rasio Amazon	Subtotal
`LIST`	50	500	$0,005 per 1.000 panggilan	0,005
`GET`	28.000	280.000	$0,0004 per 1.000 panggilan	0,112
Total				0,117

Contoh: Transfer data dari Amazon S3 ke internet

Data yang diambil sampelnya per bucket	Rasio Amazon	Harga per bucket
Hingga 30 GB	$0,09 per GB	Hingga $2,70

Pertimbangan residensi data

Pertimbangkan hal berikut saat Anda berencana membuat profil data Amazon S3:

Profil data disimpan bersama konfigurasi pemindaian penemuan. Sebaliknya, saat Anda membuat profil data Google Cloud, profil tersebut disimpan di region yang sama dengan data yang akan dibuat profilnya.
Jika Anda menyimpan template inspeksi di region global, salinan template tersebut dalam memori akan dibaca di region tempat Anda menyimpan konfigurasi pemindaian penemuan.
Data S3 Anda tidak diubah. Salinan data dalam memori Anda dibaca di region tempat Anda menyimpan konfigurasi pemindaian penemuan. Namun, Sensitive Data Protection tidak memberikan jaminan tentang tempat data ditransmisikan setelah mencapai internet publik. Data dienkripsi dengan SSL.

Langkah selanjutnya

Membuat profil data Amazon S3