Cloud Data Loss Prevention (Cloud DLP) is now a part of Sensitive Data Protection. The API name remains the same: Cloud Data Loss Prevention API (DLP API). For information about the services that make up Sensitive Data Protection, see Sensitive Data Protection overview.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סוגי שיטות

‫Sensitive Data Protection כולל סוגים שונים של שיטות שבהן אפשר להשתמש כדי לבדוק, לשנות (להסיר פרטים מזהים), לגלות ולסווג נתונים. באמצעות השיטות האלה, אפשר לסרוק נתונים גם ב- Google Cloud וגם מחוץ ל-Google Cloud, ולבצע אופטימיזציה של ההתנהגות של Sensitive Data Protection עבור סוגים שונים של עומסי עבודה.

‫Sensitive Data Protection מספק את סוגי השיטות הבאים:

Content methods
שיטות אחסון
שיטות היברידיות
שיטות Discovery

שיטות בדיקה והסרת פרטי זיהוי

בקטע הזה מפורטות השיטות שבהן אפשר להשתמש כדי לאתר כל נתון שתואם לסוג מידע שמפורט בהגדרות הבדיקה, ובאופן אופציונלי גם להסיר את הפרטים המזהים שלו.

שיטות תוכן

שיטות תוכן הן שיטות סינכרוניות ללא מצב. הנתונים שרוצים לבדוק או לשנות נשלחים ישירות בבקשה ל-DLP API. ממצאי הבדיקה של Sensitive Data Protection או נתונים שעברו טרנספורמציה מוחזרים בתשובת ה-API. הנתונים של הבקשות מוצפנים בזמן ההעברה ולא מאוחסנים.

תרשים של זרימת נתונים בשיטות תוכן, שבו לקוח שולח נתונים באמצעות בקשת API אל Sensitive Data Protection, שיכול לבדוק ולסווג את הנתונים או להסיר מהם פרטים מזהים ולשנות אותם, ושולח תגובת API סינכרונית אל הלקוח.

מידע נוסף זמין במאמר בנושא הפניית API בארכיטקטורת REST לשיטות תוכן:

שיטות אחסון

שיטות אחסון נועדו לבדיקת נתונים שמאוחסנים Google Cloud במערכות כמו Cloud Storage,‏ BigQuery ו-Firestore במצב Datastore (‏Datastore). כדי להפעיל את בדיקת האחסון, יוצרים משימת Sensitive Data Protection באמצעות המשאב dlpJobs. כל עבודה מופעלת כשירות מנוהל כדי לבדוק את הנתונים ואז לבצע פעולות של Sensitive Data Protection, כמו שמירה או פרסום של הממצאים. בנוסף לפעולות האופציונליות האלה, Sensitive Data Protection יוצר ומאחסן פרטים על העבודה, כולל סטטוס העבודה, בייטים שנסרקו וסיכום הממצאים לפי infoType. אפשר לנהל את העבודות באמצעות DLP API או באמצעות Sensitive Data Protection במסוףGoogle Cloud .

תרשים של זרימת נתונים בשיטות אחסון, שבו מוצג תהליך הבדיקה של נתונים על ידי Sensitive Data Protection במאגר אחסון של Google Cloud , ואז שמירה או פרסום של הממצאים.

מידע נוסף זמין במאמר בנושא הפניית API בארכיטקטורת REST של משאב projects.dlpJobs. מציינים את פרטי האחסון באובייקט StorageConfig.

שיטות היברידיות

שיטות היברידיות הן קבוצה של שיטות אסינכרוניות של API שמאפשרות לסרוק נתוני מטען ייעודי (payload) שנשלחים כמעט מכל מקור, כדי למצוא מידע רגיש ולאחסן את הממצאים ב- Google Cloud. שיטות היברידיות דומות לשיטות תוכן בכך שהנתונים שרוצים לבדוק נכללים בבקשת בדיקה אחת או יותר. עם זאת, בניגוד לשיטות תוכן, שיטות היברידיות לא מחזירות תוצאות בדיקה בתגובת ה-API. במקום זאת, תוצאות הבדיקה מעובדות באופן אסינכרוני בצד השרת, והתוצאות מרוכזות בטבלה ונשמרות באופן דומה לשיטות האחסון.

כדי להפעיל בדיקה היברידית, יוצרים משימה של Sensitive Data Protection באמצעות המשאב dlpJobs. כל משימה היברידית פועלת כשירות מנוהל כדי להאזין לבקשות בדיקה ולבצע פעולות של Sensitive Data Protection, כמו שמירה או פרסום של ממצאים. בנוסף לפעולות האופציונליות האלה, Sensitive Data Protection יוצרת ומאחסנת פרטים על העבודה, כולל סטטוס העבודה, בייטים שנסרקו וממצאי סיכום לפי סוג המידע. אפשר לנהל את העבודות באמצעות DLP API או באמצעות Sensitive Data Protection בGoogle Cloud מסוף.

תרשים של זרימת נתונים בעבודות היברידיות, שבו האפליקציה שולחת נתונים ממקור חיצוני אל Sensitive Data Protection, שבודק את הנתונים ואז שומר או מפרסם את הממצאים.

מידע נוסף זמין במאמר בנושא הפניית API בארכיטקטורת REST של משאב projects.dlpJobs. מציינים את מקור הנתונים בשדה hybridOptions של אובייקט StorageConfig.

שיטות דיסקברי

שיטות גילוי מאפשרות להגדיר גילוי של מידע אישי רגיש כדי ליצור פרופילים של נתונים. פרופילי נתונים מספקים תובנות שיעזרו לכם לקבוע איפה בארגון נמצאים מידע אישי רגיש, איזה סוג של מידע אישי רגיש אתם מאחסנים והאם יש אמצעי בקרה לגישה לנתונים האלה.

אתם יכולים להגדיר את התכונה 'גילוי' לסריקת נתונים שמאוחסנים Google Cloud במערכות כמו BigQuery,‏ Cloud SQL,‏ Cloud Storage ו-Vertex AI. אם הפעלתם את Security Command Center Enterprise, תוכלו גם להשתמש ב-Sensitive Data Protection כדי לסרוק נתונים מספקי ענן אחרים.

אפשר לציין פעולות שרוצים ש-Sensitive Data Protection יבצע אחרי כל סריקת גילוי. לדוגמה, אתם יכולים לשלוח את תוצאות הסריקה לשירותים אחרים שלGoogle Cloud Google, כמו Security Command Center ו-Google Security Operations, כדי לשפר את הנראות של מצב אבטחת הנתונים בארגון שלכם. אתם יכולים להגדיר את שירות הגילוי כך שיתייג את המשאבים שנוצרו בפרופיל כדי להעניק או לשלול באופן אוטומטי גישת IAM למשאבים האלה. אפשר גם לייצא את פרופילי הנתונים ל-BigQuery. אפשר לקשר את הפרופילים המיוצאים ל-Data Studio כדי לראות את הדוח המוכן מראש. אתם יכולים גם ליצור שאילתות ודוחות בהתאמה אישית.

כדי להפעיל את התכונה 'גילוי', יוצרים משאב DiscoveryConfig. התהליך מתבצע על סמך ההיקף והתדירות שהגדרתם בהגדרות ה-discovery. מידע על המיקום שבו Sensitive Data Protection מאחסן את הפרופילים שנוצרו זמין במאמר שיקולים לגבי מיקום הנתונים.

אתם יכולים לנהל את הגדרות הגילוי, פרופילי הנתונים והחיבורים ל-Cloud SQL באמצעות DLP API או מסוףGoogle Cloud .

תרשים של זרימת נתונים בתהליך גילוי נתונים, שבו שירות Sensitive Data Protection מגלה נתונים ממקורות נתונים שונים ושולח פרופילים של נתונים לשירותים שונים של Google Cloud.

מידע נוסף זמין בהפניית API בארכיטקטורת REST בנושאים הבאים:

הגדרות של קמפיינים מסוג Discovery
- organizations.locations.discoveryConfigs
- projects.locations.discoveryConfigs
חיבורים

הקשרים רלוונטיים רק לגילוי של Cloud SQL.
- organizations.locations.connections
- projects.locations.connections
פרופילי נתונים

המאמרים הבאים

כדי להתחיל לבדוק טקסט ותמונות במטרה לאתר מידע אישי רגיש, ולצנזר מידע אישי רגיש מטקסט ומקובצי תמונה, אפשר לקרוא את המדריכים הבאים:
מידע נוסף על בדיקת אחסון ועל שימוש בפעולות זמין במאמר בדיקת אחסון ומסדי נתונים לזיהוי נתונים רגישים.
מידע נוסף על מיון מידע אישי רגיש זמין במאמר פרופילי נתונים
בדיקת התמחור.

סוגי שיטות קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.