Cloud Data Loss Prevention (Cloud DLP) ist jetzt Teil des Schutzes sensibler Daten. Der Name der API bleibt unverändert: Cloud Data Loss Prevention API (DLP API). Informationen zu den Diensten, die zum Schutz sensibler Daten gehören, finden Sie unter Schutz sensibler Daten.

Bildprüfung und -entfernung

In diesem Dokument werden die Funktionen von Sensitive Data Protection für die Bildprüfung und das Entfernen von Daten aus Bildern beschrieben.

Mithilfe von infoType-Detektoren prüft Sensitive Data Protection ein base64-codiertes Bild und erkennt sensible Daten im Bild. Der Schutz sensibler Daten kann dann Informationen über den Speicherort sensibler Daten im Bild zurückgeben oder die sensiblen Daten durch Maskieren mit einem undurchsichtigen Rechteck entfernen.

Das Inspizieren und Entfernen sind zwei separate Vorgänge:

Prüfen: Sensitive Data Protection prüft das übertragene base64-codierte Bild auf die angegebenen infoTypes. Dann gibt es die erkannten infoTypes zurück, zusammen mit einem oder mehreren Sätzen von Pixelkoordinaten und Dimensionen. Jeder Satz von Pixelkoordinaten- und Dimensionswerten zeigt jeweils die untere linke Ecke und die Maße der Begrenzungsrahmen an. Jeder Markierungsrahmen entspricht einem Ergebnis zum Schutz sensibler Daten vollständig oder teilweise.
Entfernen: Sensitive Data Protection prüft das übertragene base64-codierte Bild auf die angegebenen infoTypes. Sensitive Data Protection entfernt sensible Daten durch Maskierung mit undurchsichtigen Rechtecken. Das Ausgabeformat des bearbeiteten base64-codierten Bilds entspricht dem des ursprünglichen Bildformats. Sie können in der Anfrage auch die Farbe der Maskierung festlegen.

Bildprüfung

Der Sensitive Data Protection-Prüfdienst akzeptiert ein base64-codiertes Bild und sucht dann im Bild nach Daten, die den Prüfkriterien entsprechen. Sensitive Data Protection gibt die Positionen aller erkannten sensiblen Daten zurück.

Betrachten Sie das folgende Bild.

Originalbild mit sensiblen Objekten. — Originalbild (zum Vergrößern klicken)

So läuft die Bildprüfung ab:

Sie senden eine content.inspect-Anfrage an die DLP API. Die Anfrage enthält das base64-codierte Bild und die Inspektionskonfiguration, die Ihre Erkennungskriterien enthält.
Sensitive Data Protection scannt das Bild mithilfe der Prüfungskonfiguration und identifiziert Übereinstimmungen.
Der Schutz sensibler Daten gibt die Koordinaten und Dimensionen der Regionen im Bild zurück, in denen sensible Daten gemäß Ihren Erkennungskriterien gefunden wurden.

Die zurückgegebenen Koordinaten geben an, wo die sensiblen Daten zu finden sind. Der Schutz sensibler Daten markiert häufig mehrere Felder, auch wenn sensible Daten im Bild nur einmal vorkommen.

Wenn Sensitive Data Protection keine Daten im Bild findet, die den Erkennungskriterien entsprechen, wird eine die korrekte Verarbeitung bestätigende HTTP 200-Antwort ohne Inhalt zurückgegeben.

Entfernen von Daten aus Bildern

Das Entfernen der Daten ähnelt der Bildinspektion, erweitert um einen zusätzlichen Schritt. Nachdem der Schutz sensibler Daten die Speicherorte sensibler Daten im Bild ermittelt hat, werden die Koordinaten der Bereiche, die die Daten enthalten, nicht zurückgegeben, sondern es werden undurchsichtige Rechtecke in diesen Bereichen platziert und ein base64-codiertes Bild zurückgegeben.

Entferntes Bild mit unkenntlich gemachten sensiblen Daten. — Geschwärztes Bild (zum Vergrößern klicken).

So läuft die Bearbeitung von Bildern ab:

Sie senden eine image.redact-Anfrage an die DLP API. Die Anfrage enthält das base64-codierte Bild und die Konfiguration zum Entfernen von Bildinhalten, die Ihre Erkennungskriterien enthält.
Sensitive Data Protection scannt das Bild mithilfe der Konfiguration zum Entfernen von Bilddaten und identifiziert Übereinstimmungen.
Sensitive Data Protection deckt erkannte sensible Daten mit einem undurchsichtigen Rechteck ab und macht sie so unkenntlich. Anschließend wird das Bild in base64 codiert und in der Anfrageantwort zurückgegeben.

Wenn Sensitive Data Protection keine Daten im Bild findet, die den Erkennungskriterien entsprechen, wird das base64-codierte Bild unverändert zurückgegeben.

Funktionen zur Bilderkennung

In diesem Abschnitt werden die Funktionen zur Bilderkennung beschrieben, die Sie auf Ihre Prüf- und Schwärzungsvorgänge anwenden können. Für alle diese Funktionen müssen Sie den Scan an einem Ort durchführen, an dem das Scannen von Bildern unterstützt wird.

Text in Bildern erkennen

Der Schutz sensibler Daten verwendet die optische Zeichenerkennung (Optical Character Recognition, OCR), um Text in Bildern zu erkennen. Der Schutz sensibler Daten analysiert den erkannten Text ähnlich wie einen Textkörper.

Wenn Sie Text in Bildern erkennen möchten, geben Sie in Ihrer Inspektions- oder Entfernungskonfiguration einen beliebigen textbasierten infoType an, z. B. PERSON_NAME und CREDIT_CARD_NUMBER.

Objekte und Themen in Bildern erkennen

Sensitive Data Protection kann die Pixel und Funktionen von Bildern analysieren, die nicht hauptsächlich auf Text basieren. Sensitive Data Protection verwendet diese Technik für die folgenden Funktionen.

Objekterkennung

Mit dem Schutz sensibler Daten können Objekte in Bildern klassifiziert und unkenntlich gemacht werden. Sie können Ihre Scans beispielsweise so konfigurieren, dass auf Bildern Ausweise mit Foto, Personen und Kfz-Kennzeichen erkannt werden.

Wenn Sie Objekte in Bildern erkennen möchten, geben Sie objectInfoTypes in Ihrer Konfiguration für die Überprüfung oder das Entfernen von vertraulichen Daten an.

Hier finden Sie weitere Informationen:

Sicherheitsklassifizierung von Bildern

Mit dem Schutz sensibler Daten können Bilder anhand ihrer thematischen Inhalte klassifiziert und bearbeitet werden. Mit dieser Funktion können Sie Bilder identifizieren, die gemäß vordefinierten Sicherheitskategorien sensible oder schädliche Inhalte enthalten.

Sensitive Data Protection analysiert den Gesamtkontext und die Bedeutung eines Bildes, um festzustellen, ob es zu Kategorien wie sexuell explizite oder gewalttätige Inhalte gehört. Mit dieser Funktion können Sie die Moderation von Inhalten unterstützen und Richtlinien zur zulässigen Verwendung durchsetzen.

Bei der Klassifizierung von Bildern nach Sicherheitsaspekten wird das gesamte Bild analysiert. Im Gegensatz zur Objekterkennung, bei der bestimmte Elemente in einem Bild identifiziert werden, wird bei dieser Funktion das Bild als Ganzes bewertet. Wenn Sie das Entfernen von Bilddaten basierend auf der Bildsicherheit konfigurieren, wird das gesamte Bild entfernt.

Wenn Sie eine Sicherheitsklassifizierung von Bildern durchführen möchten, geben Sie image context infoTypes in Ihrer Konfiguration für die Überprüfung oder das Entfernen von Bilddaten an.

Bildprüfung und -entfernung Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.