Sensitive Data Protection ti aiuta a comprendere, gestire e proteggere i dati sensibili. Con Sensitive Data Protection, puoi classificare e oscurare facilmente i dati sensibili contenuti in contenuti e immagini basati su testo, inclusi i contenuti archiviati nei Google Cloud repository di archiviazione.
Classificazione del testo
Dato il seguente input di testo:
Please update my records with the following information: Email address: foo@example.com National Provider Identifier: 1245319599 Driver's license: AC333991
L'output è un elenco di risultati, organizzati nelle seguenti categorie:
InfoTypeLikelihoodOffset(dove è stato trovato il potenzialeInfoTypenella stringa)
Un esempio di output è mostrato nella tabella seguente.
InfoType |
Likelihood |
Offset |
|---|---|---|
US_HEALTHCARE_NPI |
VERY_LIKELY |
122 |
EMAIL_ADDRESS |
LIKELY |
72 |
US_DRIVERS_LICENSE_NUMBER |
LIKELY |
155 |
CANADA_BC_PHN |
VERY_UNLIKELY |
122 |
UK_TAXPAYER_REFERENCE |
VERY_UNLIKELY |
122 |
CANADA_PASSPORT |
VERY_UNLIKELY |
155 |
Oscuramento automatico del testo
L'oscuramento automatico produce un output con le corrispondenze dei dati sensibili rimosse anziché fornire un elenco di risultati.
Esempio di input di oscuramento dell'automazione:
Please update my records with the following information: Email address: foo@example.com National Provider Identifier: 1245319599 Driver's license: AC333991
Esempio di output che utilizza un segnaposto "***":
Please update my records with the following information: Email address: *** National Provider Identifier: *** Driver's license: ***
Classificazione di immagini
Sensitive Data Protection utilizza la tecnologia di riconoscimento ottico dei caratteri (OCR) per riconoscere il testo prima della classificazione. Analogamente alla classificazione del testo, restituisce i risultati, ma aggiunge anche un riquadro di delimitazione in cui è stato trovato il testo.
Classificazione dello spazio di archiviazione
La classificazione dello spazio di archiviazione esegue la scansione dei dati archiviati in Cloud Storage, Firestore in modalità Datastore (Datastore) e BigQuery. Anziché eseguire lo streaming dei dati in Sensitive Data Protection, nella richiesta devi specificare la località di archiviazione del bucket Cloud Storage, del tipo Datastore o della tabella BigQuery di cui vuoi che Sensitive Data Protection esegua la scansione.
Quando esegue la scansione dei file nelle località di Cloud Storage, Sensitive Data Protection supporta la scansione di file binari, di testo, di immagini, di Microsoft Word, di Microsoft Excel, di Microsoft PowerPoint, PDF e Apache Avro. Un elenco di estensioni di file per i tipi di file in Cloud Storage
di cui Sensitive Data Protection può eseguire la scansione è disponibile nella pagina di riferimento dell'API per
FileType.
I file di tipi non riconosciuti vengono scansionati come file binari.
I risultati della scansione possono essere salvati in una nuova tabella BigQuery o pubblicati in un argomento Pub/Sub. Da qui, puoi utilizzare gli strumenti BigQuery integrati per eseguire analisi SQL avanzate o strumenti come Data Studio per generare report.
Per ulteriori informazioni sulla scansione dei repository di archiviazione per i dati sensibili utilizzando Sensitive Data Protection, consulta Ispezione dello spazio di archiviazione e dei database per l' individuazione di dati sensibili.
Per ulteriori informazioni sulla visualizzazione dei risultati della scansione utilizzando altri Google Cloud strumenti, consulta Analisi e creazione di report sui risultati di Sensitive Data Protection findings.
Passaggi successivi
- Scopri di più sull'ispezione e sull'oscuramento delle immagini.
- Scopri di più sui metodi di trasformazione che puoi utilizzare con Sensitive Data Protection.
- Segui il codelab Oscurare i dati sensibili con Sensitive Data Protection.
- Scopri di più sulla creazione di una copia anonimizzata dei dati nello spazio di archiviazione.