方法类型

Sensitive Data Protection 包含不同类型的方法，您可以使用这些方法检查、转换（去标识化）、发现和分类数据。 使用这些 方法，您可以扫描 Google Cloud 内外的数据，并针对不同类型的工作行为优化 Sensitive Data Protection 的 行为。 Google Cloud

Sensitive Data Protection 提供以下方法类型：

• 内容方法
• 存储方法
• 混合方法
• 发现方法

检查和去标识化方法

本部分介绍了可用于查找数据的方法，以及如何选择性地对与检查配置中列出的信息类型匹配的每条数据进行去标识化处理。

内容方法

内容方法是同步的无状态方法。要检查或转换的数据将直接在请求中发送到 DLP API。 Sensitive Data Protection 检查发现结果或转换后的数据将在 API 响应中返回。请求数据在传输过程中会加密，因此不会存储。

如需了解详情，请参阅内容方法的 REST API 参考文档：

• content.inspect
• content.deidentify
• content.reidentify
• image.redact

存储方法

存储方法旨在检查存储在 Google Cloud 系统 （例如 Cloud Storage、BigQuery 和 Datastore 模式下的 Firestore (Datastore)）中的数据。如需启用存储检查，请使用 dlpJobs 资源创建 Sensitive Data Protection 作业。每项作业都作为代管式服务运行，旨在检查数据，然后执行 Sensitive Data Protection 操作（例如保存或发布发现结果）。除了这些可选操作之外，Sensitive Data Protection 还会创建并存储作业详情，包括作业状态、扫描的字节数以及每个 infoType 的发现结果摘要。您可以在 Google Cloud 控制台中使用 DLP API 或 Sensitive Data Protection 管理作业。

如需了解详情，请参阅 projects.dlpJobs 资源的 REST API 参考文档。您可以在 StorageConfig对象中指定 存储详情。

混合方法

混合方法是一组异步 API 方法，可让您扫描从几乎任何来源发送的数据载荷中的敏感信息，并将发现结果存储在 Google Cloud中。混合方法与 内容方法的类似之处在于因为您要检查的数据包含在 一个或多个检查请求中；但是，与 内容方法不同的是，混合方法不会在 API 响应中返回检查 结果。相反，检查结果在服务器端以异步方式进行处理，结果按标签形式存储，方式类似于存储方法。

如需启用混合检查，请使用 dlpJobs 资源创建 Sensitive Data Protection 作业。每项 混合 作业都作为代管式服务运行，旨在监听检查请求并执行 Sensitive Data Protection 操作（例如保存或发布发现结果）。除了这些可选操作之外，Sensitive Data Protection 还会创建并存储作业详情，包括作业状态、扫描的字节数以及每个 infoType 的发现结果摘要。您可以在 控制台中使用 DLP API 或 Sensitive Data Protection 管理作业 Google Cloud 。

如需了解详情，请参阅 projects.dlpJobs 资源的 REST API 参考文档。您可以在 hybridOptions 字段中指定 数据源，该字段位于 StorageConfig对象中。

发现方法

借助发现方法，您可以配置敏感数据 发现功能以生成数据分析文件。数据分析文件可提供洞见，帮助您确定组织中的敏感数据所在的位置、您存储的敏感数据类型，以及这些数据是否已设置访问权限控制。

您可以将发现功能配置为扫描存储在 Google Cloud BigQuery、Cloud SQL、Cloud Storage 和 Vertex AI 等系统中的数据。如果您已激活 Security Command Center Enterprise，还可以使用 Sensitive Data Protection 扫描来自其他云提供方的数据。

您可以指定希望 Sensitive Data Protection 在每次发现扫描后执行的操作。例如，您可以将扫描结果发送到其他 Google Cloud 服务（例如 Security Command Center 和 Google Security Operations），以提高组织 数据安全状况的可见性。您可以将发现服务配置为对分析过的资源添加标记，以自动授予或拒绝 IAM 对这些资源的访问权限。您还可以将数据分析文件导出到 BigQuery。您可以将导出的分析文件连接到 Looker，以 查看预制 报告。您还可以创建自己的自定义查询和报告。

如需启用发现功能，请创建 DiscoveryConfig 资源。发现功能会根据您在发现配置中设置的范围和频率运行。如需了解 Sensitive Data Protection 将生成的数据分析文件存储在何处，请参阅 数据驻留 注意事项。

您可以使用 DLP API 或 Google Cloud 控制台管理发现配置、数据分析文件和 Cloud SQL 连接。

如需了解详情，请参阅以下内容的 REST API 参考文档：

• 发现配置

  • organizations.locations.discoveryConfigs
  • projects.locations.discoveryConfigs

• 连接

  连接仅与 Cloud SQL 的 发现功能相关。

  • organizations.locations.connections
  • projects.locations.connections

• 数据分析文件

  • organizations.locations.projectDataProfiles
  • projects.locations.projectDataProfiles
  • organizations.locations.fileStoreDataProfiles
  • projects.locations.fileStoreDataProfiles
  • organizations.locations.tableDataProfiles
  • projects.locations.tableDataProfiles
  • organizations.locations.columnDataProfiles
  • projects.locations.columnDataProfiles

后续步骤

• 阅读方法指南，以开始检查文本和图片中的敏感数据，并隐去文本和图片中的敏感数据：
  • 检查文本中是否存在敏感数据
  • 检查结构化文本中是否存在敏感数据
  • 检查图片是否存在敏感数据
  • 隐去图片中的敏感数据
  • 对敏感数据进行去标识化
• 如需详细了解如何检查存储空间以及如何使用操作，请参阅 检查存储空间和数据库中是否存在敏感 数据。
• 如需详细了解敏感数据发现功能，请参阅数据分析文件
• 查看价格。