Cloud Data Loss Prevention (Cloud DLP) ahora es parte de Sensitive Data Protection. El nombre de la API sigue siendo el mismo: API de Cloud Data Loss Prevention (API de DLP). Para obtener información sobre los servicios que conforman la protección de datos sensibles, consulta la descripción general de la protección de datos sensibles.

Tipos de métodos

Sensitive Data Protection incluye diferentes tipos de métodos que puedes usar para inspeccionar, transformar (desidentificar), descubrir y clasificar datos. Con estos métodos, puedes analizar datos dentro y fuera de Google Cloud y optimizar el comportamiento de Sensitive Data Protection para diferentes tipos de cargas de trabajo.

Sensitive Data Protection proporciona los siguientes tipos de métodos:

Métodos de contenido
Métodos de almacenamiento
Métodos híbridos
Métodos de descubrimiento

Métodos de inspección y desidentificación

En esta sección, se describen los métodos que puedes usar para ubicar y, de manera opcional, desidentificar cada dato que coincida con un tipo deinformación que se muestra en tu configuración deinspección.

Métodos de contenido

Los métodos de contenido son métodos síncronos y sin estado. Los datos que se inspeccionarán o transformarán se envían directamente en la solicitud a la API de DLP. Los resultados de la inspección de Sensitive Data Protection o los datos transformados se muestran en la respuesta de la API. Los datos de la solicitud se encriptan en tránsito y no se almacenan.

Flujo de datos de los métodos de contenido que muestra un cliente que envía datos a través de una solicitud a la API a Sensitive Data Protection, que puede inspeccionar y clasificar o desidentificar y transformar los datos, y enviar una respuesta síncrona de la API al cliente.

Si deseas obtener más información, explora la referencia de la API de REST para los métodos de contenido:

Métodos de almacenamiento

Los métodos de almacenamiento están diseñados para inspeccionar datos almacenados en Google Cloud en sistemas como Cloud Storage, BigQuery y Firestore en modo Datastore (Datastore). Para habilitar la inspección de almacenamiento, crea un trabajo de Sensitive Data Protection con el dlpJobs recurso. Cada trabajo se ejecuta como un servicio administrado para inspeccionar datos y, luego, realizar acciones de Sensitive Data Protection, como guardar o publicar resultados. Además de estas acciones opcionales, Sensitive Data Protection crea y almacena detalles sobre el trabajo, incluidos el estado del trabajo, los bytes analizados y los resultados del resumen por Infotipo. Puedes administrar los trabajos con la API de DLP o Sensitive Data Protection en la Google Cloud consola.

Flujo de datos de métodos de almacenamiento que muestra a Sensitive Data Protection inspeccionando datos en un repositorio de almacenamiento de Google Cloud y, luego, guardando o publicando los resultados.

Para obtener más información, explora la referencia de la API de REST para el projects.dlpJobs recurso. Especifica los detalles de almacenamiento en el StorageConfig objeto.

Métodos híbridos

Los métodos híbridos son un conjunto de métodos de API asíncronos que te permiten analizar cargas útiles de datos enviados desde prácticamente cualquier fuente en busca de información sensible y luego, almacenar los hallazgos en Google Cloud. Los métodos híbridos son similares a los métodos de contenido en que los datos que quieres inspeccionar se incluyen en una o más solicitudes de inspección. Sin embargo, a diferencia de los métodos de contenido, los métodos híbridos no muestran resultados de inspección en la respuesta de la API. En su lugar, los resultados de inspección se procesan en el servidor de forma asíncrona y, luego, se tabulan y almacenan en una manera similar a los métodos de almacenamiento.

Para habilitar la inspección híbrida, crea un trabajo de Sensitive Data Protection con el dlpJobs recurso. Cada trabajo híbrido se ejecuta como un servicio administrado que detecta solicitudes de inspección y realiza acciones de Sensitive Data Protection, como guardar o publicar resultados. Además de estas acciones opcionales, Sensitive Data Protection crea y almacena detalles sobre el trabajo, incluidos el estado del trabajo, los bytes analizados y los resultados del resumen por Infotipo. Puedes administrar los trabajos con la API de DLP o Sensitive Data Protection en la Google Cloud consola.

Flujo de datos de trabajos híbridos que muestra tu aplicación enviando datos de una fuente externa a Sensitive Data Protection, Sensitive Data Protection inspeccionando los datos y, luego, guardando o publicando los resultados.

Para obtener más información, explora la referencia de la API de REST para el projects.dlpJobs recurso. Especifica la fuente de datos en el hybridOptions campo del StorageConfig objeto.

Métodos de descubrimiento

Los métodos de descubrimiento te permiten configurar el descubrimiento de datos sensibles para generar perfiles de datos. Los perfiles de datos proporcionan información para ayudarte a determinar dónde residen los datos sensibles en tu organización, qué tipo de datos sensibles almacenas y si esos datos tienen controles de acceso.

Puedes configurar el descubrimiento para analizar datos almacenados en Google Cloud en sistemas como BigQuery, Cloud SQL, Cloud Storage y Agent Platform. Si tienes una activación de Security Command Center Enterprise, también puedes usar Sensitive Data Protection para analizar datos de otros proveedores de servicios en la nube.

Puedes especificar las acciones que deseas que Sensitive Data Protection realice después de cada análisis de descubrimiento. Por ejemplo, puedes enviar los resultados del análisis a otros Google Cloud servicios, como Security Command Center y Google Security Operations, para aumentar la visibilidad de la postura de seguridad de los datos de tu organización. Puedes configurar el servicio de descubrimiento para etiquetar tus recursos perfilados y otorgar o denegar automáticamente el acceso a IAM a esos recursos. También puedes exportar los perfiles de datos a BigQuery. Puedes conectar los perfiles exportados a Data Studio para ver el informe precompilado. También puedes crear tus propias consultas e informes personalizados.

Para habilitar el descubrimiento, crea un DiscoveryConfig recurso. El descubrimiento se ejecuta según el alcance y la frecuencia que establezcas en la configuración de descubrimiento. Para obtener información sobre dónde almacena Sensitive Data Protection los perfiles generados, consulta Consideraciones sobre la residencia de datos.

Puedes administrar las configuraciones de descubrimiento, los perfiles de datos y las conexiones de Cloud SQL con la API de DLP o la Google Cloud consola.

Flujo de datos del descubrimiento que muestra cómo Sensitive Data Protection descubre datos de varias fuentes de datos y envía perfiles de datos a varios servicios de Google Cloud.

Para obtener más información, explora la referencia de la API de REST para lo siguiente:

Configuración de Descubrimiento
- organizations.locations.discoveryConfigs
- projects.locations.discoveryConfigs
Conexiones

Las conexiones solo son relevantes para el descubrimiento de Cloud SQL.
- organizations.locations.connections
- projects.locations.connections
Perfiles de datos

¿Qué sigue?

Lee las guías prácticas para comenzar a inspeccionar imágenes y texto en busca de datos sensibles, además de ocultar los datos sensibles del texto y las imágenes:
Para obtener más información sobre cómo inspeccionar el almacenamiento y cómo usar acciones, consulta Inspecciona el almacenamiento y las bases de datos en busca de datos sensibles.
Para obtener más información sobre el descubrimiento de datos sensibles, consulta Perfiles de datos
Revisa los precios.

Tipos de métodos Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.