Cloud Data Loss Prevention (Cloud DLP) is now a part of Sensitive Data Protection. The API name remains the same: Cloud Data Loss Prevention API (DLP API). For information about the services that make up Sensitive Data Protection, see Sensitive Data Protection overview.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית על Sensitive Data Protection

השירות Sensitive Data Protection עוזר לכם לגלות, לסווג ולבטל את הזיהוי של מידע אישי רגיש בתוך Google Cloudומחוץ לו. בדף הזה מתוארים השירותים שמרכיבים את Sensitive Data Protection.

מיון מידע אישי רגיש

שירות הגילוי מאפשר ליצור פרופילים של הנתונים בארגון, בתיקייה או בפרויקט. פרופילי נתונים מכילים מדדים ומטא-נתונים על נכסי הנתונים שלכם, ועוזרים לכם לקבוע איפה נמצאים נתונים רגישים ונתונים בסיכון גבוה. ‫Sensitive Data Protection מדווח על המדדים האלה ברמות שונות של פירוט. מידע על סוגי הנתונים שאפשר ליצור להם פרופיל זמין במאמר בנושא משאבים נתמכים.

אתם משתמשים בהגדרת סריקה כדי לציין את המשאב שצריך לסרוק, את סוגי המידע (infoTypes) שצריך לחפש, את תדירות יצירת הפרופיל ואת הפעולות שצריך לבצע בסיום יצירת הפרופיל.

מידע נוסף על שירות הגילוי זמין במאמר סקירה כללית על פרופילי נתונים.

בדיקה של מידע אישי רגיש

שירות הבדיקה מאפשר לכם לבצע סריקה מעמיקה של משאב ספציפי כדי למצוא מקרים של מידע אישי רגיש. מציינים את infoType שרוצים לחפש, ושירות הבדיקה יוצר דוח על כל מופע של נתונים שתואם ל-infoType הזה. לדוגמה, הדוח מראה כמה מספרי כרטיסי אשראי יש בקטגוריה של Cloud Storage, ואת המיקום המדויק של כל מופע.

יש שתי דרכים לבצע בדיקה:

יוצרים עבודת בדיקה או עבודה היברידית דרך Google Cloud המסוף או דרך Cloud Data Loss Prevention API של Sensitive Data Protection (DLP API).
שולחים בקשת content.inspect ל-DLP API.

בדיקה דרך משרה

אפשר להגדיר משימות בדיקה ומשימות היברידיות דרך Google Cloud המסוף או דרך Cloud Data Loss Prevention API. התוצאות של בדיקות ומשימות היברידיות מאוחסנות ב- Google Cloud.

אפשר לציין פעולות שרוצים ש-Sensitive Data Protection יבצע כשהבדיקה או העבודה ההיברידית יסתיימו. לדוגמה, אפשר להגדיר עבודה לשמירת הממצאים בטבלה ב-BigQuery או לשליחת התראה ב-Pub/Sub.

משימות בדיקה

ל-Sensitive Data Protection יש תמיכה מובנית במוצריGoogle Cloud נבחרים. אפשר לבדוק טבלה ב-BigQuery, קטגוריה של Cloud Storage או תיקייה, וסוג של Datastore. מידע נוסף זמין במאמר בנושא בדיקת נתונים רגישים באחסון ובמסדי נתונים Google Cloud .

עבודות היברידיות

משימה היברידית מאפשרת לסרוק מטענים ייעודיים (payloads) של נתונים שנשלחים מכל מקור, ואז לאחסן את ממצאי הבדיקה ב- Google Cloud. מידע נוסף זמין במאמר עבודות היברידיות והפעלת עבודות.

בדיקה באמצעות בקשה של `content.inspect`

השיטה content.inspect ב-DLP API מאפשרת לשלוח נתונים ישירות ל-DLP API לצורך בדיקה. התשובה מכילה את הממצאים של הבדיקה. משתמשים בגישה הזו אם נדרשת פעולה סינכרונית או אם לא רוצים לאחסן את הממצאים ב- Google Cloud.

הסרת פרטי הזיהוי ממידע אישי רגיש

שירות הסרת הפרטים המזהים מאפשר לכם להסתיר מקרים של מידע אישי רגיש. יש מגוון שיטות טרנספורמציה, כולל התממת מידע, עריכה, חלוקה לקטגוריות, הזזת תאריכים ושימוש באסימונים.

יש שתי דרכים לבצע הסרת פרטים מזהים:

יצירת עותק של נתונים ב-Cloud Storage שעברו הסרת פרטים מזהים באמצעות עבודת בדיקה. מידע נוסף זמין במאמר הסרת פרטי הזיהוי ממידע אישי רגיש באחסון.
שולחים בקשת content.deidentify ל-DLP API. מידע נוסף זמין במאמר הסרת פרטי הזיהוי ממידע אישי רגיש.

ניתוח סיכונים

שירות ניתוח הסיכונים מאפשר לנתח נתונים מובנים ב-BigQuery כדי לזהות ולהמחיש את הסיכון לחשיפת מידע אישי רגיש (זיהוי מחדש).

אפשר להשתמש בשיטות לניתוח סיכונים לפני הסרת הפרטים המזהים כדי לקבוע אסטרטגיה יעילה להסרת פרטים מזהים, או אחרי הסרת הפרטים המזהים כדי לעקוב אחרי שינויים או חריגות.

כדי לבצע ניתוח סיכונים, יוצרים משימת ניתוח סיכונים. מידע נוסף זמין במאמר ניתוח הסיכון לזיהוי מחדש.

Cloud Data Loss Prevention API

באמצעות Cloud Data Loss Prevention API אפשר להשתמש בשירותי Sensitive Data Protection באופן פרוגרמטי. באמצעות DLP API, אפשר לבדוק נתונים מתוך הענן ומחוצה לו Google Cloud ולבנות עומסי עבודה בהתאמה אישית בענן או מחוצה לו. מידע נוסף מופיע במאמר סוגים של שיטות שירות.

פעולות אסינכרוניות

אם רוצים לבדוק או לנתח נתונים במצב מנוחה באופן אסינכרוני, אפשר להשתמש ב-DLP API כדי ליצור DlpJob. יצירת DlpJob שקולה ליצירת משימת בדיקה, משימה היברידית או משימת ניתוח סיכונים דרך מסוף Google Cloud . התוצאות של DlpJob נשמרות ב Google Cloud.

פעולות סינכרוניות

אם רוצים לבדוק, להסיר פרטים מזהים או לזהות מחדש נתונים באופן סינכרוני, צריך להשתמש בשיטות contentinline של DLP API. כדי להסיר פרטים מזהים מתמונות, אפשר להשתמש בשיטה image.redact. אתם שולחים את הנתונים בבקשת API, ו-DLP API מגיב עם תוצאות הבדיקה, הסרת פרטי הזיהוי או החזרת פרטי הזיהוי. התוצאות של שיטות content ושיטת image.redact לא נשמרות ב- Google Cloud.

תמחור

מידע על העלויות שקשורות לשימוש ב-Sensitive Data Protection זמין במאמר בנושא תמחור של Sensitive Data Protection.