Panoramica di Sensitive Data Protection

Sensitive Data Protection ti aiuta a scoprire, classificare e anonimizzare i dati sensibili all'interno e all'esterno di Google Cloud. Questa pagina descrive i servizi che compongono Sensitive Data Protection.

Rilevamento di dati sensibili

Il servizio di rilevamento ti consente di generare profili per i tuoi dati in un'organizzazione, una cartella o un progetto. I profili di dati contengono metriche e metadati sui tuoi asset di dati e ti aiutano a determinare dove si trovano i dati sensibili e ad alto rischio. Sensitive Data Protection genera report su queste metriche a vari livelli di dettaglio. Per informazioni sui tipi di dati che puoi profilare, consulta Risorse supportate.

Utilizzi una configurazione di scansione per specificare la risorsa da scansionare, i tipi di informazioni (infoType) da cercare, la frequenza di creazione del profilo e le azioni da intraprendere al termine della procedura.

Per saperne di più sul servizio di rilevamento, consulta la panoramica dei profili di dati.

Ispezione dei dati sensibili

Il servizio di ispezione ti consente di eseguire una scansione approfondita di una singola risorsa per trovare istanze di dati sensibili. Specifichi l'infoType che vuoi cercare e il servizio di ispezione genera un report su ogni istanza di dati corrispondente a quell'infoType. Ad esempio, il report indica quanti numeri di carte di credito sono presenti in un bucket Cloud Storage e la posizione esatta di ogni istanza.

Esistono due modi per eseguire un'ispezione:

  • Crea un job di ispezione o ibrido tramite la console Google Cloud o tramite l'API Cloud Data Loss Prevention di Sensitive Data Protection (API DLP).
  • Invia una richiesta content.inspect all'API DLP.

Ispezione tramite un job

Puoi configurare i job di ispezione e i job misti tramite la console Google Cloud o tramite l'API Cloud Data Loss Prevention. I risultati dei job di ispezione e ibridi vengono memorizzati in Google Cloud.

Puoi specificare le azioni che vuoi che Sensitive Data Protection esegua al termine del job di ispezione o ibrido. Ad esempio, puoi configurare un job per salvare i risultati in una tabella BigQuery o inviare una notifica Pub/Sub.

Job di ispezione

Sensitive Data Protection supporta alcuni prodotti Google Cloud. Puoi ispezionare una tabella BigQuery, un bucket o una cartella Cloud Storage e un tipo di Datastore. Per ulteriori informazioni, consulta Ispezionare lo spazio di archiviazione e i database Google Cloud per l'individuazione di dati sensibili.

Job ibridi

Un job ibrido ti consente di eseguire la scansione dei payload di dati inviati da qualsiasi origine e di archiviare i risultati dell'ispezione in Google Cloud. Per ulteriori informazioni, consulta Job ibridi e trigger di job.

Ispezione tramite una richiesta content.inspect

Il metodo content.inspect dell'API DLP ti consente di inviare i dati direttamente all'API DLP per l'ispezione. La risposta contiene i risultati dell'ispezione. Utilizza questo approccio se hai bisogno di un'operazione sincrona o se non vuoi archiviare i risultati in Google Cloud.

Anonimizzazione dei dati sensibili

Il servizio di anonimizzazione ti consente di offuscare le istanze di dati sensibili. Sono disponibili diversi metodi di trasformazione, tra cui mascheramento, oscuramento, bucketing, spostamento delle date e tokenizzazione.

Esistono due modi per eseguire la spersonalizzazione:

Analisi del rischio

Il servizio di analisi del rischio ti consente di analizzare i dati BigQuery strutturati per identificare e visualizzare il rischio che le informazioni sensibili vengano rivelate (reidentificate).

Puoi utilizzare i metodi di analisi del rischio prima dell'anonimizzazione per contribuire a determinare una strategia di anonimizzazione efficace o dopo l'anonimizzazione per monitorare eventuali variazioni o valori anomali.

Esegui l'analisi del rischio creando un job di analisi del rischio. Per ulteriori informazioni, consulta Analisi del rischio di reidentificazione.

API Cloud Data Loss Prevention

L'API Cloud Data Loss Prevention ti consente di utilizzare i servizi Sensitive Data Protection in modo programmatico. Tramite l'API DLP, puoi ispezionare i dati all'interno e all'esterno di Google Cloud e creare carichi di lavoro personalizzati all'interno o all'esterno del cloud. Per ulteriori informazioni, consulta Tipi di metodi di servizio.

Operazioni asincrone

Se vuoi ispezionare o analizzare in modo asincrono i dati a riposo, puoi utilizzare l'API DLP per creare un DlpJob. La creazione di un DlpJob è equivalente alla creazione di un job di ispezione, un job ibrido o un job di analisi del rischio tramite la console Google Cloud. I risultati di un DlpJob vengono memorizzati in Google Cloud.

Operazioni sincrone

Se vuoi ispezionare, anonimizzare o reidentificare i dati in modo sincrono, utilizza i metodi content in linea dell'API DLP. Per anonimizzare i dati nelle immagini, puoi utilizzare il metodo image.redact. Invii i dati in una richiesta API e l'API DLP risponde con i risultati dell'ispezione, dell'anonimizzazione o della reidentificazione. I risultati dei metodi content e del metodo image.redact non vengono memorizzati in Google Cloud.

Prezzi

Per informazioni sui costi associati all'utilizzo di Sensitive Data Protection, consulta la pagina Prezzi di Sensitive Data Protection.

Passaggi successivi