Sensitive Data Protection membantu Anda menemukan, mengklasifikasikan, dan melakukan de-identifikasi data sensitif di dalam dan di luar Google Cloud. Halaman ini menjelaskan layanan yang membentuk Perlindungan Data Sensitif.
Penemuan data sensitif
Layanan penemuan memungkinkan Anda membuat profil untuk data di seluruh organisasi, folder, atau project. Profil data berisi metrik dan metadata tentang aset data Anda serta membantu menentukan lokasi data sensitif dan berisiko tinggi. Perlindungan Data Sensitif melaporkan metrik ini di berbagai tingkat detail. Untuk informasi tentang jenis data yang dapat Anda buat profilnya, lihat Resource yang didukung.
Anda menggunakan konfigurasi pemindaian untuk menentukan resource yang akan dipindai, jenis informasi (infoTypes) yang akan dicari, frekuensi pembuatan profil, dan tindakan yang akan dilakukan saat pembuatan profil selesai.
Untuk informasi selengkapnya tentang layanan penemuan, lihat Ringkasan profil data.
Pemeriksaan data sensitif
Layanan pemeriksaan memungkinkan Anda melakukan pemindaian mendalam pada setiap resource untuk menemukan instance data sensitif. Anda menentukan infoType yang ingin ditelusuri, dan layanan inspeksi akan membuat laporan tentang setiap instance data yang cocok dengan infoType tersebut. Misalnya, laporan ini memberi tahu Anda jumlah nomor kartu kredit di bucket Cloud Storage dan lokasi persis setiap instance.
Ada dua cara untuk melakukan inspeksi:
- Buat tugas inspeksi atau campuran melalui konsol Google Cloud atau melalui Cloud Data Loss Prevention API dari Sensitive Data Protection (DLP API).
- Kirim permintaan
content.inspect
ke DLP API.
Pemeriksaan melalui tugas
Anda dapat mengonfigurasi tugas inspeksi dan campuran melalui konsol Google Cloud atau melalui Cloud Data Loss Prevention API. Hasil pemeriksaan dan tugas campuran disimpan di Google Cloud.
Anda dapat menentukan tindakan yang ingin dilakukan Perlindungan Data Sensitif saat pemeriksaan atau tugas campuran selesai. Misalnya, Anda dapat mengonfigurasi tugas untuk menyimpan temuan ke tabel BigQuery atau mengirim notifikasi Pub/Sub.
Tugas inspeksi
Sensitive Data Protection memiliki dukungan bawaan untuk produk Google Cloud tertentu. Anda dapat memeriksa tabel BigQuery, bucket atau folder Cloud Storage, dan jenis Datastore. Untuk informasi selengkapnya, lihat Memeriksa penyimpanan dan database Google Cloud untuk data sensitif.
Pekerjaan hybrid
Tugas hybrid memungkinkan Anda memindai payload data yang dikirim dari sumber mana pun, lalu menyimpan temuan pemeriksaan di Google Cloud. Untuk informasi selengkapnya, lihat Tugas hybrid dan pemicu tugas.
Pemeriksaan melalui permintaan content.inspect
Metode content.inspect
DLP API memungkinkan Anda mengirim data
langsung ke DLP API untuk diperiksa. Responsnya berisi
temuan inspeksi. Gunakan pendekatan ini jika Anda memerlukan operasi sinkron atau
jika Anda tidak ingin menyimpan temuan di Google Cloud.
De-identifikasi data sensitif
Layanan de-identifikasi memungkinkan Anda mengaburkan instance data sensitif. Berbagai metode transformasi tersedia, termasuk masking, penyamaran, pengelompokan, perubahan tanggal, dan tokenisasi.
Ada dua cara untuk melakukan de-identifikasi:
- Buat salinan data Cloud Storage yang telah dide-identifikasi menggunakan tugas pemeriksaan. Untuk informasi selengkapnya, lihat De-identifikasi data sensitif di penyimpanan.
- Kirim permintaan
content.deidentify
ke DLP API. Untuk mengetahui informasi selengkapnya, lihat Mende-identifikasi data sensitif.
Analisis risiko
Layanan analisis risiko memungkinkan Anda menganalisis data BigQuery terstruktur untuk mengidentifikasi dan memvisualisasikan risiko bahwa informasi sensitif akan terungkap (diidentifikasi ulang).
Anda dapat menggunakan metode analisis risiko sebelum de-identifikasi untuk membantu menentukan strategi de-identifikasi yang efektif, atau setelah de-identifikasi untuk memantau perubahan atau outlier.
Anda melakukan analisis risiko dengan membuat tugas analisis risiko. Untuk mengetahui informasi selengkapnya, lihat Analisis risiko identifikasi ulang.
Cloud Data Loss Prevention API
Cloud Data Loss Prevention API memungkinkan Anda menggunakan layanan Sensitive Data Protection secara terprogram. Melalui DLP API, Anda dapat memeriksa data dari dalam dan luar Google Cloud serta mem-build beban kerja kustom di dalam atau di luar cloud. Untuk mengetahui informasi selengkapnya, lihat Jenis metode layanan.
Operasi asinkron
Jika ingin memeriksa atau menganalisis data dalam penyimpanan secara asinkron, Anda dapat menggunakan
DLP API untuk membuat
DlpJob
. Membuat DlpJob
setara dengan membuat tugas pemeriksaan, tugas campuran, atau tugas analisis risiko melalui konsol Google Cloud. Hasil DlpJob
disimpan di Google Cloud.
Operasi sinkron
Jika Anda ingin memeriksa, mende-identifikasi, atau mengidentifikasi ulang data secara sinkron, gunakan metode content
inline dari DLP API. Untuk melakukan de-identifikasi data dalam
gambar, Anda dapat menggunakan
metode
image.redact
. Anda mengirim data dalam permintaan API dan DLP API akan merespons dengan hasil pemeriksaan, de-identifikasi, atau re-identifikasi. Hasil metode content
dan metode image.redact
tidak disimpan di Google Cloud.
Harga
Untuk mengetahui informasi tentang biaya yang terkait dengan penggunaan Perlindungan Data Sensitif, lihat harga Perlindungan Data Sensitif.
Langkah selanjutnya
- Pelajari cara membuat profil data dalam project.
- Pelajari cara memulai atau menjadwalkan pemeriksaan.
- Pelajari cara memeriksa data dari sumber eksternal menggunakan tugas hybrid.
- Pelajari cara membuat salinan data yang dide-identifikasi yang disimpan di Cloud Storage.
- Pelajari cara menghitung k-anonymity untuk set data.
- Pelajari cara melakukan de-identifikasi dan identifikasi ulang data menggunakan DLP API.