貴重なデータアセットを簡単に発見、分類、保護できるように設計されたフルマネージド サービス。
選択した単一のテーブルをスキャン、プロファイリングすると、BigQuery 用の検出サービスをお試しいただけます。
機能
組織全体、組織のフォルダ、個々のプロジェクトを選択して、データアセットを継続的にモニタリングします。強力で使いやすい UI を Cloud コンソールで利用できます。データアセット プロファイルを使用して、セキュリティ、プライバシー、コンプライアンス体制を整えます。150 以上の定義済み検出機能から選択するか、独自のカスタムタイプの追加、検出しきい値の調整、検出ルールの作成を行うことで、ニーズに合わせてノイズを軽減できます。
機密データ保護は、Security Command Center Enterprise のリスクエンジンに緊密に統合されています。この強力な組み合わせにより、継続的にデータを監視し、重要資産の特定、脆弱性の解析を行い、実際の攻撃シナリオをシミュレートします。このインテリジェンスにより、セキュリティ、体制、脅威のリスクに予防的に対処し、ビジネスを推進するデータを安全に保護できます。
Sensitive Data Protection には、データ内の機密要素や不要なコンテンツを分類、匿名化するツールが用意されています。このきめ細かいデータの最小化により、AI モデルのトレーニングやチューニング用のデータを準備したり、チャット、データの収集、表示、生成 AI のプロンプトや回答などのワークロードの実行時に保護したりして、規則や社内ポリシーを確実に遵守できます。
機密データの保護は、データ中心のアプローチでアセットを保護するうえで役立ちます。 匿名化により、データの有用性を維持しながら、データを変換してデータリスクを軽減できます。また、分析情報を使用して、列レベルのきめ細かいアクセス制御を行ったり、マスキング ポリシーを動的に適用したりできます。
Cloud Data Loss Prevention と DLP API は機密データの保護の一部です。さまざまな Google Cloud サービスで DLP API の組み込みサポートを使用できます。さらに、DLP API のインライン コンテンツ メソッドを使用すると、追加のデータソース、カスタム ワークロード、クラウド内外のアプリケーションに対応できるようになります。
オプション テーブル
サービスタイプ | 説明 | 推奨される使用 |
---|---|---|
機密データの検出 | 広範なデータセットにわたる検出、スキャン、分類に使用 | データ ウェアハウス全体など、大規模な一連のアセット全体でセンシティブ データをモニタリング |
ストレージの検査 | Google Cloud ストレージ システムのすべてのデータ要素を検出できる、的を絞った集中的な検査 | Google Cloud に保存されているチャットログなどの価値の高い非構造化データの調査や処理 |
ハイブリッド検査 | Google Cloud の外部にあるストレージ システム内のあらゆるデータ要素の検出に役立つ、的を絞った集中的な検査 | Google Cloud の外部に保存されているチャットログなどの、価値の高い非構造化データの調査や処理 |
コンテンツ検査 | どこからでもデータを同期的かつステートレスに検査 | ほぼリアルタイムでの検査、またはカスタム ワークロード、アプリケーション、パイプラインへの統合 |
コンテンツの匿名化 | あらゆる場所のデータに対する同期的かつステートレスな変換 | ほぼリアルタイムでのマスキング、トークン化、匿名化、またはカスタム ワークロード、アプリケーション、パイプラインへの統合 |
機密データの検出の詳細を確認する。
機密データの検出
広範なデータセットにわたる検出、スキャン、分類に使用
データ ウェアハウス全体など、大規模な一連のアセット全体でセンシティブ データをモニタリング
ストレージの検査
Google Cloud ストレージ システムのすべてのデータ要素を検出できる、的を絞った集中的な検査
Google Cloud に保存されているチャットログなどの価値の高い非構造化データの調査や処理
ハイブリッド検査
Google Cloud の外部にあるストレージ システム内のあらゆるデータ要素の検出に役立つ、的を絞った集中的な検査
Google Cloud の外部に保存されているチャットログなどの、価値の高い非構造化データの調査や処理
コンテンツ検査
どこからでもデータを同期的かつステートレスに検査
ほぼリアルタイムでの検査、またはカスタム ワークロード、アプリケーション、パイプラインへの統合
コンテンツの匿名化
あらゆる場所のデータに対する同期的かつステートレスな変換
ほぼリアルタイムでのマスキング、トークン化、匿名化、またはカスタム ワークロード、アプリケーション、パイプラインへの統合
機密データの検出の詳細を確認する。
仕組み
一般的な使用例
検出: センシティブ データを継続的に可視化
組織全体のデータリスクを把握して管理します。組織全体にわたる継続的なデータ モニタリングは、より多くの情報に基づいた意思決定、データリスクの管理と軽減、コンプライアンスの維持に役立ちます。ジョブやオーバーヘッドの管理が不要なため、結果とビジネスに集中できます。
検出: センシティブ データを継続的に可視化
組織全体のデータリスクを把握して管理します。組織全体にわたる継続的なデータ モニタリングは、より多くの情報に基づいた意思決定、データリスクの管理と軽減、コンプライアンスの維持に役立ちます。ジョブやオーバーヘッドの管理が不要なため、結果とビジネスに集中できます。
クラウドへの移行と同時に、より多くのワークロードのブロックを解除できます。Sensitive Data Protection は、構造化ワークロードと非構造化ワークロードの機密データを検査、分類するのに役立ちます。トークン化(仮名化)などの匿名化手法により、元データに含まれる機密情報を難読化することでデータの取り扱いリスクを軽減しながら、データの有用性は失わずに結合や分析を行えます。
クラウドへの移行と同時に、より多くのワークロードのブロックを解除できます。Sensitive Data Protection は、構造化ワークロードと非構造化ワークロードの機密データを検査、分類するのに役立ちます。トークン化(仮名化)などの匿名化手法により、元データに含まれる機密情報を難読化することでデータの取り扱いリスクを軽減しながら、データの有用性は失わずに結合や分析を行えます。
料金
料金の仕組み | Discovery の料金は、選択した料金モードに基づいて請求されます。検査と変換の料金は、処理した合計バイト数をもとに計算されます。 | |
---|---|---|
カテゴリまたはタイプ | 説明 | 料金(米ドル) |
状況把握 | 消費モード | $0.03/GB |
固定料金サブスクリプション モード | $2500/ユニット | |
検査と変換 | 1 GB まで | 無料 |
Google Cloud のストレージ システムの検査 | Starting at $1/GB 容量が増えるとより低価格になります。 | |
任意のソースからのデータの検査(ハイブリッド検査) | Starting at $3/GB 容量が増えるとより低価格になります。 | |
インライン コンテンツの検査 | Starting at $3/GB 容量が増えるとより低価格になります。 | |
インライン コンテンツの匿名化 | Starting at $2/GB 容量が増えるとより低価格になります。 | |
リスク分析 | 機密データを分析して、被験者が特定されるリスクを高める可能性がある特性を検出します。 | 機密データの保護料金はかかりません* リスク分析では BigQuery のリソースが使用されるため、BigQuery の使用量に応じて料金が発生します。 |
機密データの保護の料金をご覧ください。
料金の仕組み
Discovery の料金は、選択した料金モードに基づいて請求されます。検査と変換の料金は、処理した合計バイト数をもとに計算されます。
消費モード
$0.03/GB
固定料金サブスクリプション モード
$2500/ユニット
1 GB まで
無料
Google Cloud のストレージ システムの検査
Starting at
$1/GB
容量が増えるとより低価格になります。
任意のソースからのデータの検査(ハイブリッド検査)
Starting at
$3/GB
容量が増えるとより低価格になります。
インライン コンテンツの検査
Starting at
$3/GB
容量が増えるとより低価格になります。
インライン コンテンツの匿名化
Starting at
$2/GB
容量が増えるとより低価格になります。
機密データを分析して、被験者が特定されるリスクを高める可能性がある特性を検出します。
機密データの保護料金はかかりません*
リスク分析では BigQuery のリソースが使用されるため、BigQuery の使用量に応じて料金が発生します。
機密データの保護の料金をご覧ください。
ビジネスケース
機密データの保護を使用して、他の企業が費用の削減、ROI の向上、イノベーションの促進を実現した方法をご覧ください
パートナーとインテグレーション