Tipos de método

A Proteção de Dados Sensíveis inclui diferentes tipos de métodos que podem ser usados para inspecionar, transformar (desidentificar), descobrir e classificar dados. Usando estes métodos, é possível verificar dados dentro e fora do Google Cloud Google Cloud e otimizar o comportamento da Proteção de Dados Sensíveis para diferentes tipos de cargas de trabalho.

A Proteção de Dados Sensíveis oferece os seguintes tipos de métodos:

• Métodos de conteúdo
• Métodos de armazenamento
• Métodos híbridos
• Métodos de descoberta

Métodos de inspeção e desidentificação

Esta seção descreve os métodos que podem ser usados para localizar e, opcionalmente, desidentificar cada parte dos dados que corresponde a um tipo de informação listado na sua configuração de inspeção.

Métodos de conteúdo

Os métodos de conteúdo são síncronos e sem estado. Os dados a serem inspecionados ou transformados são enviados diretamente na solicitação para a API DLP. As descobertas da inspeção da Proteção de Dados Sensíveis ou os dados transformados são retornados na resposta da API. Os dados da solicitação são criptografados em trânsito e não são armazenados.

Para saber mais, explore a referência da API REST para métodos de conteúdo:

• content.inspect
• content.deidentify
• content.reidentify
• image.redact

Métodos de armazenamento

Os métodos de armazenamento são projetados para inspecionar dados armazenados em Google Cloud sistemas como Cloud Storage, BigQuery e Firestore no modo Datastore (Datastore). Para ativar a inspeção de armazenamento, crie um job da Proteção de Dados Sensíveis usando o dlpJobs recurso. Cada job é executado como um serviço gerenciado para inspecionar dados e, em seguida, executar ações da Proteção de Dados Sensíveis como salvar ou publicar descobertas. Além dessas ações opcionais, a Proteção de Dados Sensíveis cria e armazena detalhes sobre o job, incluindo status do job, bytes verificados e descobertas de resumo por InfoType. É possível gerenciar jobs usando a API DLP ou a Proteção de Dados Sensíveis no Google Cloud console.

Para saber mais, consulte a referência da API REST para o projects.dlpJobs recurso. Especifique os detalhes de armazenamento no StorageConfig objeto.

Métodos híbridos

Os métodos híbridos são um conjunto de métodos de API assíncronos que permitem verificar payloads de dados enviados de praticamente qualquer origem para buscar por informações confidenciais e armazenar as descobertas no Google Cloud Google Cloud. Os métodos híbridos são semelhantes aos métodos de conteúdo, porque os dados que você quer inspecionar são incluídos em uma ou mais solicitações de inspeção. No entanto, ao contrário dos métodos de conteúdo, os métodos híbridos não retornam resultados de inspeção na resposta da API. Em vez disso, os resultados de inspeção são processados de maneira assíncrona do lado do servidor, e os resultados são tabelados e armazenados de maneira semelhante aos métodos de armazenamento.

Para ativar a inspeção híbrida, crie um job da Proteção de Dados Sensíveis usando o dlpJobs recurso. Cada job híbrido é executado como um serviço gerenciado para detectar solicitações de inspeção e realiza ações da Proteção de Dados Sensíveis, como salvar ou publicar descobertas. Além dessas ações opcionais, a Proteção de Dados Sensíveis cria e armazena detalhes sobre o job, incluindo status do job, bytes verificados e descobertas de resumo por InfoType. É possível gerenciar jobs usando a API DLP ou a Proteção de Dados Sensíveis no Google Cloud console.

Para saber mais, consulte a referência da API REST para o projects.dlpJobs recurso. Especifique a fonte de dados no hybridOptions campo do StorageConfig objeto.

Métodos de descoberta

Os métodos de descoberta permitem configurar a descoberta de dados sensíveis para gerar perfis de dados. Os perfis de dados fornecem insights para ajudar a determinar onde os dados sensíveis estão localizados na sua organização, que tipo de dados sensíveis você está armazenando e se esses dados têm controles de acesso.

É possível configurar a descoberta para verificar dados armazenados em Google Cloud sistemas como BigQuery, Cloud SQL, Cloud Storage e Agent Platform. Se você tiver uma ativação do Security Command Center Enterprise, também poderá usar a Proteção de Dados Sensíveis para verificar dados de outros provedores de nuvem.

É possível especificar as ações que você quer que a Proteção de Dados Sensíveis execute após cada verificação de descoberta. Por exemplo, é possível enviar resultados de verificação para outros Google Cloud serviços, como o Security Command Center e o Google Security Operations, para aumentar a visibilidade da postura de segurança de dados da sua organização. É possível configurar o serviço de descoberta para marcar os recursos com perfil para conceder ou negar automaticamente o acesso do IAM a esses recursos. Também é possível exportar os perfis de dados para o BigQuery. É possível conectar os perfis exportados ao Data Studio para visualizar o relatório pré-criado. Também é possível criar suas próprias consultas e relatórios personalizados.

Para ativar a descoberta, crie um DiscoveryConfig recurso. A descoberta é executada com base no escopo e na frequência definidos na configuração de descoberta. Para informações sobre onde a Proteção de Dados Sensíveis armazena os perfis gerados, consulte Residência de dados considerações.

É possível gerenciar as configurações de descoberta, os perfis de dados e as conexões do Cloud SQL usando a API DLP ou o Google Cloud console.

Para saber mais, consulte a referência da API REST para o seguinte:

• Configurações de descoberta

  • organizations.locations.discoveryConfigs
  • projects.locations.discoveryConfigs

• Conexões

  As conexões são relevantes apenas para a descoberta do Cloud SQL.

  • organizations.locations.connections
  • projects.locations.connections

• Perfis de dados

  • organizations.locations.projectDataProfiles
  • projects.locations.projectDataProfiles
  • organizations.locations.fileStoreDataProfiles
  • projects.locations.fileStoreDataProfiles
  • organizations.locations.tableDataProfiles
  • projects.locations.tableDataProfiles
  • organizations.locations.columnDataProfiles
  • projects.locations.columnDataProfiles

A seguir

• Leia os guias de instruções para começar a inspecionar texto e imagens em busca de dados confidenciais, bem como editar dados confidenciais de textos e imagens:
  • Como inspecionar texto de dados confidenciais
  • Como inspecionar texto estruturado de dados confidenciais
  • Como inspecionar imagens de dados confidenciais
  • Como editar dados confidenciais de imagens
  • Como desidentificar dados confidenciais
• Para mais informações sobre a inspeção de armazenamento e como usar ações, consulte Como inspecionar dados confidenciais em armazenamento e bancos de dados.
• Para mais informações sobre a descoberta de dados sensíveis, consulte Perfis de dados
• Confira os preços.