A Proteção de dados confidenciais ajuda a descobrir, classificar e desidentificar dados confidenciais dentro e fora Google Cloud. Esta página descreve os serviços que compõem a proteção de dados confidenciais.
Descoberta de dados confidenciais
O serviço de deteção permite-lhe gerar perfis para os seus dados numa organização, numa pasta ou num projeto. Os perfis de dados contêm métricas e metadados acerca dos seus recursos de dados e ajudam a determinar onde residem os dados confidenciais e de alto risco. A proteção de dados confidenciais comunica estas métricas a vários níveis de detalhe. Para obter informações sobre os tipos de dados que pode criar perfis, consulte o artigo Recursos suportados.
Usa uma configuração de análise para especificar o recurso a analisar, os tipos de informações (infoTypes) a procurar, a frequência da criação de perfis e as ações a realizar quando a criação de perfis estiver concluída.
Para mais informações sobre o serviço de deteção, consulte o artigo Vista geral dos perfis de dados.
Inspeção de dados confidenciais
O serviço de inspeção permite-lhe realizar uma análise detalhada de um recurso individual para encontrar instâncias de dados confidenciais. Especifica o infoType que quer pesquisar e o serviço de inspeção gera um relatório sobre todas as instâncias de dados que correspondem a esse infoType. Por exemplo, o relatório indica-lhe quantos números de cartões de crédito estão num contentor do Cloud Storage e a localização exata de cada instância.
Existem duas formas de realizar uma inspeção:
- Crie uma inspeção ou uma tarefa híbrida através da Google Cloud consola ou através da API Cloud Data Loss Prevention da Proteção de dados confidenciais (API DLP).
- Envie um pedido
content.inspectpara a API DLP.
Inspeção através de um trabalho
Pode configurar tarefas de inspeção e híbridas através da Google Cloud consola ou da API Cloud Data Loss Prevention. Os resultados dos trabalhos de inspeção e híbridos são armazenados em Google Cloud.
Pode especificar as ações que quer que a proteção de dados confidenciais tome quando a inspeção ou a tarefa híbrida estiver concluída. Por exemplo, pode configurar uma tarefa para guardar as conclusões numa tabela do BigQuery ou enviar uma notificação do Pub/Sub.
Tarefas de inspeção
A Proteção de dados confidenciais tem suporte integrado para determinados Google Cloud produtos. Pode inspecionar uma tabela do BigQuery, um contentor ou uma pasta do Cloud Storage e um tipo do Datastore. Para mais informações, consulte o artigo Inspeção Google Cloud do armazenamento e das bases de dados para dados confidenciais.
Empregos híbridos
Uma tarefa híbrida permite-lhe analisar payloads de dados enviados de qualquer origem e, em seguida, armazenar as conclusões da inspeção em Google Cloud. Para mais informações, consulte o artigo Trabalhos híbridos e acionadores de trabalhos.
Inspeção através de um pedido de content.inspect
O método content.inspect da API DLP permite-lhe enviar dados diretamente para a API DLP para inspeção. A resposta contém as conclusões da inspeção. Use esta abordagem se precisar de uma operação síncrona ou se não quiser armazenar as conclusões em Google Cloud.
Desidentificação de dados confidenciais
O serviço de desidentificação permite-lhe ocultar instâncias de dados confidenciais. Estão disponíveis vários métodos de transformação, incluindo a ocultação, a censura, a agrupagem, a alteração de datas e a tokenização.
Existem duas formas de realizar a desidentificação:
- Crie uma cópia desidentificada dos dados do Cloud Storage através de uma tarefa de inspeção. Para mais informações, consulte o artigo Desidentificação de dados confidenciais no armazenamento.
- Envie um pedido
content.deidentifypara a API DLP. Para mais informações, consulte o artigo Desidentificar dados confidenciais.
Análise de risco
O serviço de análise de riscos permite-lhe analisar dados estruturados do BigQuery para identificar e visualizar o risco de revelação (reidentificação) de informações confidenciais.
Pode usar métodos de análise de risco antes da anonimização para ajudar a determinar uma estratégia de anonimização eficaz ou após a anonimização para monitorizar eventuais alterações ou valores atípicos.
Faz a análise de risco criando uma tarefa de análise de risco. Para mais informações, consulte o artigo Análise de risco de reidentificação.
API Cloud Data Loss Prevention
A API Cloud Data Loss Prevention permite-lhe usar os serviços de proteção de dados confidenciais de forma programática. Através da API DLP, pode inspecionar dados de dentro e fora Google Cloud e criar cargas de trabalho personalizadas na nuvem ou fora dela. Para mais informações, consulte os tipos de métodos de serviço.
Operações assíncronas
Se quiser inspecionar ou analisar dados em repouso de forma assíncrona, pode usar a API DLP para criar um DlpJob. A criação de um
DlpJob é o equivalente à criação de uma tarefa de inspeção, uma tarefa híbrida ou uma tarefa de análise de
riscos através da consola Google Cloud . Os resultados de um DlpJob são armazenados em Google Cloud.
Operações síncronas
Se quiser inspecionar, desidentificar ou voltar a identificar dados de forma síncrona, use os métodos contentinline da API DLP. Para remover a identificação dos dados em imagens, pode usar o método image.redact. Envia os dados num pedido API e a API DLP responde
com os resultados da inspeção, desidentificação ou reidentificação. Os resultados dos métodos content e do método image.redact não são armazenados no Google Cloud.
Preços
Para informações sobre os custos associados à utilização da proteção de dados confidenciais, consulte os preços da proteção de dados confidenciais.
O que se segue?
- Saiba como criar perfis de dados num projeto.
- Saiba como iniciar ou agendar uma inspeção.
- Saiba como inspecionar dados de origens externas através de tarefas híbridas.
- Saiba como criar uma cópia anónima de dados armazenados no Cloud Storage.
- Saiba como calcular a k-anonimidade para um conjunto de dados.
- Saiba como desidentificar e voltar a identificar dados através da API DLP.