Tipi di metodi

Sensitive Data Protection include diversi tipi di metodi che puoi utilizzare per ispezionare, trasformare (anonimizzare), rilevare e classificare i dati. Utilizzando questi metodi, puoi analizzare i dati sia on che off Google Cloud e ottimizzare il comportamento di Sensitive Data Protection per diversi tipi di carichi di lavoro.

Sensitive Data Protection fornisce i seguenti tipi di metodi:

• Metodi per i contenuti
• Metodi di archiviazione
• Metodi ibridi
• Metodi di rilevamento

Metodi di ispezione e anonimizzazione

Questa sezione descrive i metodi che puoi utilizzare per individuare e, facoltativamente, anonimizzare ogni dato che corrisponde a un tipo di informazioni elencato nella tua configurazione di ispezione.

Metodi per i contenuti

I metodi per i contenuti sono metodi sincroni e senza stato. I dati da ispezionare o trasformare vengono inviati direttamente nella richiesta all'API DLP. I risultati dell'ispezione di Sensitive Data Protection o i dati trasformati vengono restituiti nella risposta dell'API. I dati della richiesta vengono criptati in transito e non vengono archiviati.

Per saperne di più, consulta la documentazione di riferimento dell'API REST per i metodi per i contenuti:

• content.inspect
• content.deidentify
• content.reidentify
• image.redact

Metodi di archiviazione

I metodi di archiviazione sono progettati per ispezionare i dati archiviati Google Cloud in sistemi come Cloud Storage, BigQuery e Firestore in modalità Datastore (Datastore). Per abilitare l'ispezione dell'archiviazione, crea un job di Sensitive Data Protection utilizzando la dlpJobs risorsa. Ogni job viene eseguito come servizio gestito per ispezionare i dati e poi eseguire azioni di Sensitive Data Protection come salvare o pubblicare i risultati. Oltre a queste azioni facoltative, Sensitive Data Protection crea e archivia i dettagli del job, inclusi lo stato del job, i byte analizzati e i risultati riepilogativi per infoType. Puoi gestire i job utilizzando l'API DLP o Sensitive Data Protection nella Google Cloud console.

Per saperne di più, consulta la documentazione di riferimento dell'API REST per la projects.dlpJobs risorsa. Specifica i dettagli di archiviazione nell' StorageConfig oggetto.

Metodi ibridi

I metodi ibridi sono un insieme di metodi API asincroni che ti consentono di scansionare i payload di dati inviati da praticamente qualsiasi origine per informazioni sensibili e archiviare i risultati in Google Cloud. I metodi ibridi sono simili ai metodi per i contenuti in quanto i dati che vuoi ispezionare sono inclusi in una o più richieste di ispezione; tuttavia, a differenza dei metodi per i contenuti, i metodi ibridi non restituiscono i risultati dell'ispezione nella risposta dell'API. I risultati dell'ispezione vengono invece elaborati in modo asincrono sul lato server e vengono tabulati e archiviati in modo simile ai metodi di archiviazione.

Per abilitare l'ispezione ibrida, crea un job di Sensitive Data Protection utilizzando la dlpJobs risorsa. Ogni job ibrido viene eseguito come servizio gestito per ascoltare le richieste di ispezione ed eseguire azioni di Sensitive Data Protection come salvare o pubblicare i risultati. Oltre a queste azioni facoltative, Sensitive Data Protection crea e archivia i dettagli del job, inclusi lo stato del job, i byte analizzati e i risultati riepilogativi per infoType. Puoi gestire i job utilizzando l'API DLP o Sensitive Data Protection nella Google Cloud console.

Per saperne di più, consulta la documentazione di riferimento dell'API REST per la projects.dlpJobs risorsa. Specifica l' origine dati nel campo hybridOptions dell' StorageConfig oggetto.

Metodi di rilevamento

I metodi di rilevamento ti consentono di configurare il rilevamento dei dati sensibili per generare profili di dati. I profili di dati forniscono informazioni utili per determinare la posizione dei dati sensibili nella tua organizzazione, il tipo di dati sensibili che stai archiviando e se questi dati dispongono di controlli di accesso.

Puoi configurare il rilevamento per analizzare i dati archiviati su Google Cloud in sistemi come BigQuery, Cloud SQL, Cloud Storage e Vertex AI. Se hai un'attivazione di Security Command Center Enterprise, puoi anche utilizzare Sensitive Data Protection per analizzare i dati di altri fornitori di servizi cloud.

Puoi specificare le azioni che vuoi che Sensitive Data Protection esegua dopo ogni scansione di rilevamento. Ad esempio, puoi inviare i risultati della scansione ad altri Google Cloud servizi, come Security Command Center e Google Security Operations, per aumentare la visibilità della postura di sicurezza dei dati della tua organizzazione. Puoi configurare il servizio di rilevamento in modo da taggare le risorse profilate per concedere o negare automaticamente l'accesso IAM a queste risorse. Puoi anche esportare i profili di dati in BigQuery. Puoi collegare i profili esportati a Looker per visualizzare il report predefinito. Puoi anche creare query e report personalizzati.

Per abilitare il rilevamento, crea una DiscoveryConfig risorsa. Il rilevamento viene eseguito in base all'ambito e alla frequenza impostati nella configurazione di rilevamento. Per informazioni sulla posizione in cui Sensitive Data Protection archivia i profili generati, consulta Considerazioni sulla residenza dei dati.

Puoi gestire le configurazioni di rilevamento, i profili di dati e le connessioni Cloud SQL utilizzando l'API DLP o la Google Cloud console.

Per saperne di più, consulta la documentazione di riferimento dell'API REST per quanto segue:

• Configurazioni del rilevamento

  • organizations.locations.discoveryConfigs
  • projects.locations.discoveryConfigs

• Connessioni

  Le connessioni sono pertinenti solo al rilevamento per Cloud SQL.

  • organizations.locations.connections
  • projects.locations.connections

• Profili di dati

  • organizations.locations.projectDataProfiles
  • projects.locations.projectDataProfiles
  • organizations.locations.fileStoreDataProfiles
  • projects.locations.fileStoreDataProfiles
  • organizations.locations.tableDataProfiles
  • projects.locations.tableDataProfiles
  • organizations.locations.columnDataProfiles
  • projects.locations.columnDataProfiles

Passaggi successivi

• Leggi le guide pratiche per iniziare a ispezionare testo e immagini alla ricerca di dati sensibili, nonché per oscurare i dati sensibili da testo e immagini:
  • Ispezione del testo per l'individuazione di dati sensibili
  • Ispezione del testo strutturato per l'individuazione di dati sensibili
  • Ispezione delle immagini per l'individuazione di dati sensibili
  • Oscuramento dei dati sensibili nelle immagini
  • Anonimizzazione dei dati sensibili
• Per saperne di più sull'ispezione dell'archiviazione e su come utilizzare le azioni, consulta Ispezione dell'archiviazione e dei database alla ricerca di dati sensibili.
• Per saperne di più sul rilevamento dei dati sensibili, consulta Profili di dati
• Esamina i prezzi.