Cloud Data Loss Prevention (Cloud DLP) fait désormais partie de la protection des données sensibles. Le nom de l'API reste le même: API Cloud Data Loss Prevention (DLP). Pour en savoir plus sur les services qui constituent Sensitive Data Protection, consultez la section Présentation de Sensitive Data Protection.

Inspection d'images et masquage du contenu sensible

Ce document décrit les fonctionnalités d'inspection et de masquage d'images de Sensitive Data Protection.

À l'aide des détecteurs d'infoTypes, Sensitive Data Protection inspecte une image encodée en base64 et détecte les données sensibles qu'elle contient. Sensitive Data Protection peut ensuite renvoyer des informations sur l'emplacement des données sensibles dans l'image ou masquer ces dernières par un rectangle opaque.

L'inspection et le masquage sont deux opérations distinctes :

Inspection : Sensitive Data Protection inspecte l'image encodée en base64 que vous lui fournissez afin de détecter les infoTypes spécifiés. Elle retourne ensuite une réponse incluant les infoTypes détectés, ainsi qu'un ou plusieurs groupes de valeurs (chaque groupe est composé d'un ensemble de coordonnées de pixels et de dimensions). Les ensembles de coordonnées de pixels et les valeurs de dimension indiquent respectivement la position du coin inférieur gauche et la taille des cadres de délimitation. Chaque cadre de délimitation comprend tout ou partie des données sensibles détectées par la protection des données sensibles.
Masquage : Sensitive Data Protection inspecte l'image encodée en base64 que vous lui fournissez afin de détecter les infoTypes spécifiés. Sensitive Data Protection masque toutes les données sensibles détectées en appliquant des rectangles opaques. Enfin, il renvoie une image masquée, encodée en base64 dans le même format que celui de l'image d'origine. Vous pouvez également configurer la couleur des cadres de masquage dans la requête.

À propos de l'inspection des images

Le service d'inspection Sensitive Data Protection accepte une image encodée en base64, puis recherche dans l'image les données correspondant à ses critères d'inspection. Sensitive Data Protection renvoie les emplacements des données sensibles détectées.

Prenons l'exemple suivant :

Image d'origine contenant des objets sensibles. — Image d'origine (cliquez pour agrandir).

Voici le processus d'inspection des images :

Vous envoyez une requête content.inspect à l'API DLP. La requête contient l'image encodée en base64 et la configuration de l'inspection, qui contient vos critères de détection.
Sensitive Data Protection analyse l'image à l'aide de la configuration d'inspection et identifie les correspondances.
Sensitive Data Protection renvoie ensuite les coordonnées et les dimensions des emplacements dans l'image où il a détecté des données sensibles correspondant à vos critères de détection.

Les coordonnées renvoyées indiquent où se trouvent les données sensibles. Sachez que la protection des données sensibles utilise souvent plusieurs cadres pour indiquer l'emplacement dans l'image d'une seule instance de données sensibles.

Si la protection des données sensibles ne détecte aucune donnée correspondant à vos critères de détection dans l'image, elle renvoie alors une réponse HTTP 200 vide réussie.

À propos du masquage d'images

Le processus de masquage d'une image est semblable à celui de l'inspection d'image, mais comporte une étape supplémentaire. Une fois que la protection des données sensibles a identifié les emplacements où se trouvent des données sensibles dans l'image, au lieu de renvoyer leurs coordonnées, elle place des rectangles opaques sur ces zones et renvoie une image encodée en base64 où ces zones sont masquées.

Image masquée avec des données sensibles masquées. — Image masquée (cliquez pour agrandir).

Voici comment se déroule le processus de masquage d'images :

Vous envoyez une requête image.redact à l'API DLP. La requête contient l'image encodée en base64 et la configuration de masquage d'image, qui contient vos critères de détection.
Sensitive Data Protection analyse l'image en fonction de la façon dont vous avez configuré le masquage d'image, puis identifie les correspondances.
Sensitive Data Protection masque toutes les données sensibles détectées en les recouvrant d'un rectangle opaque. Il encode ensuite l'image en base64 et renvoie l'image masquée dans la réponse à la requête.

Si Sensitive Data Protection ne détecte aucune donnée correspondant à vos critères de détection dans l'image, il renvoie alors l'image encodée en base64 telle quelle.

Fonctionnalités de détection d'images

Cette section décrit les fonctionnalités de détection d'images que vous pouvez appliquer à vos opérations d'inspection et de masquage. Pour toutes ces fonctionnalités, vous devez effectuer l'analyse dans un lieu où l'analyse d'images est disponible.

Reconnaître du texte dans des images

La protection des données sensibles utilise la reconnaissance optique des caractères (OCR) pour détecter le texte dans les images. Sensitive Data Protection analyse le texte détecté de la même manière qu'un corps de texte.

Pour détecter du texte dans des images, spécifiez un infoType basé sur du texte, tel que PERSON_NAME et CREDIT_CARD_NUMBER, dans votre configuration d'inspection ou de masquage.

Reconnaître des objets et des thèmes dans des images

Sensitive Data Protection peut analyser les pixels et les caractéristiques des images qui ne sont pas principalement basées sur du texte. Sensitive Data Protection utilise cette technique pour les fonctionnalités suivantes.

Détection d'objets

Sensitive Data Protection peut classer et masquer des objets dans des images. Par exemple, vous pouvez configurer vos analyses pour qu'elles détectent les cartes d'identité avec photo, les personnes et les plaques d'immatriculation dans les images.

Pour détecter des objets dans des images, spécifiez object infoTypes dans votre configuration d'inspection ou de masquage.

Pour en savoir plus, consultez les ressources suivantes :

Classification de la sécurité des images

Sensitive Data Protection peut classer et masquer des images en fonction de leur contenu thématique. Cette fonctionnalité vous aide à identifier les images qui contiennent des sujets sensibles ou dangereux selon des catégories de sécurité prédéfinies.

Sensitive Data Protection analyse le contexte et la signification globale d'une image pour déterminer si elle appartient à des catégories telles que le contenu sexuellement explicite ou violent. Vous pouvez utiliser cette fonctionnalité pour modérer le contenu et appliquer des règles d'utilisation acceptable.

Lors de la classification de la sécurité des images, Sensitive Data Protection analyse l'intégralité de l'image. Contrairement à la détection d'objets, qui identifie des éléments spécifiques dans une image, cette fonctionnalité évalue le sujet de l'image dans son ensemble. Si vous configurez la rédaction en fonction de la sécurité des images, cette fonctionnalité rédige l'intégralité de l'image.

Pour effectuer la classification de la sécurité des images, spécifiez les infoTypes de contexte d'image dans votre configuration d'inspection ou de masquage.

Étape suivante

Découvrez comment inspecter des images pour identifier les données sensibles à l'aide de Sensitive Data Protection.
Découvrez comment masquer des données sensibles dans des images à l'aide de Sensitive Data Protection.
Découvrez comment créer une copie anonymisée des données stockées.

Inspection d'images et masquage du contenu sensible Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.