Cloud Data Loss Prevention (Cloud DLP) 現已併入機密資料保護。API 名稱維持不變：Cloud Data Loss Prevention API (DLP API)。如要瞭解構成 Sensitive Data Protection 的服務，請參閱「Sensitive Data Protection 總覽」。

圖片檢查與遮蓋

本文說明 Sensitive Data Protection 的圖片檢查和遮蓋功能。

Sensitive Data Protection 會使用 infoType 偵測工具檢查 Base64 編碼的圖片，並偵測圖片中的機密資料。接著，「機密資料保護」服務會傳回圖片中機密資料的位置資訊，或以不透明的矩形遮蓋機密資料，將其遮蓋。

檢查和遮蓋是兩種不同的作業：

檢查：Sensitive Data Protection 會檢查提交的 base64 編碼圖片是否具有指定的 infoType，隨後傳回偵測到的 InfoType 以及一或多組像素座標和維度。每一組像素座標和維度值分別指示定界框的左下角和維度。每個邊界方塊都對應到部分或全部的 Sensitive Data Protection 發現項目。
遮蓋：Sensitive Data Protection 會檢查提交的 base64 編碼圖片是否有指定的 infoType，Sensitive Data Protection 會以不透明的矩形遮蓋任何機密資料發現項目。隨後傳回經過遮蓋的 base64 編碼圖片，格式與原始圖片相同。您也可以在要求中設定遮蓋方塊的顏色。

關於圖片檢查

Sensitive Data Protection 檢查服務會接受 Base64 編碼的圖片，然後在圖片中搜尋符合檢查條件的資料。Sensitive Data Protection 會傳回偵測到的任何機密資料位置。

請參考下圖。

圖片檢查程序如下：

您會將 content.inspect 要求傳送至 DLP API。要求包含以 Base64 編碼的圖片和檢查設定，其中包含偵測條件。
Sensitive Data Protection 會使用檢查設定掃描圖片，並找出任何相符項目。
Sensitive Data Protection 會根據您的偵測條件，傳回圖片中含有機密資料的區域座標和尺寸。

傳回的座標會指出機密資料所在位置。請注意，Sensitive Data Protection 通常會使用多個方塊，指出圖片中單一例項的機密資料位置。

如果 Sensitive Data Protection 在圖片中找不到符合偵測條件的資料，就會傳回空白的 HTTP 200 成功回應。

關於遮蓋圖片

圖片遮蓋與圖片檢查類似，但多了一個步驟。「機密資料保護」服務識別出圖片中的機密資料位置後，不會傳回含有資料的區域座標，而是會在這些區域加上不透明的矩形，並傳回經過編輯的 Base64 編碼圖片。

圖片遮蓋程序如下：

您會將 image.redact 要求傳送至 DLP API。要求包含 base64 編碼的圖片和圖片遮蓋設定，其中包含偵測條件。
Sensitive Data Protection 會使用圖片遮蓋設定掃描圖片，並找出任何相符項目。
Sensitive Data Protection 會以不透明的矩形遮蓋所有偵測到的機密資料，然後以 base64 編碼圖片，並在要求回應中傳回經過修訂的圖片。

如果 Sensitive Data Protection 未在圖片中找到任何符合偵測條件的資料，系統會傳回未經變更的 Base64 編碼圖片。

圖片偵測功能

本節說明可套用至檢查和遮蓋作業的圖片偵測功能。如要使用這些功能，必須在支援圖片掃描功能的地點進行掃描。

辨識圖片中的文字

Sensitive Data Protection 會使用光學字元辨識 (OCR) 技術偵測圖片中的文字。「機密資料保護」服務分析偵測到的文字時，與分析大量文字的方式類似。

如要偵測圖片中的文字，請在檢查或遮蓋設定中指定任何以文字為基礎的 infoType，例如 PERSON_NAME 和 CREDIT_CARD_NUMBER。

辨識圖片中的物件和主題

Sensitive Data Protection 可以分析非以文字為主的圖片像素和特徵。Sensitive Data Protection 會將這項技術用於下列功能。

物件偵測

Sensitive Data Protection 可以分類及遮蓋圖片中的物件。舉例來說，您可以設定掃描功能，偵測圖片中的身分證件、人物和車牌。

如要偵測圖片中的物件，請在檢查或遮蓋設定中指定 object infoTypes。

如要瞭解詳情，請參考下列資源：

圖片安全分類

機密資料保護服務可根據圖片的主題內容進行分類和遮蓋。這項功能可根據預先定義的安全類別，找出含有敏感或有害主題的圖片。

Sensitive Data Protection 會分析圖片的整體脈絡和意義，判斷圖片是否屬於情色露骨或暴力內容等類別。您可以使用這項功能支援內容審查，並強制執行使用限制政策。

執行圖片安全分類時，Sensitive Data Protection 會分析整張圖片。與物件偵測不同，這項功能不會識別圖片中的特定項目，而是評估圖片的整體主題。如果根據圖片安全性設定遮蓋功能，這項功能會遮蓋整張圖片。

如要執行圖片安全分類，請在檢查或遮蓋設定中指定 image context infoTypes。

後續步驟

瞭解如何使用 Sensitive Data Protection 檢查圖片是否含有機密資料。
瞭解如何使用 Sensitive Data Protection 遮蓋圖片中的機密資料。
進一步瞭解如何在儲存空間中建立去識別化的資料副本。

圖片檢查與遮蓋 透過集合功能整理內容 你可以依據偏好儲存及分類內容。