A proteção de dados confidenciais inclui diferentes tipos de métodos que pode usar para inspecionar, transformar (desidentificar), descobrir e classificar dados. Ao usar estes métodos, pode analisar dados dentro e fora Google Cloud do Google Cloud, bem como otimizar o comportamento da proteção de dados confidenciais para diferentes tipos de cargas de trabalho.
A proteção de dados confidenciais oferece os seguintes tipos de métodos:
Métodos de inspeção e desidentificação
Esta secção descreve os métodos que pode usar para localizar e, opcionalmente, remover a identificação de cada parte dos dados que corresponda a um tipo de informação indicado na sua configuração de inspeção.
Métodos de conteúdo
Os métodos de conteúdo são métodos síncronos e sem estado. Os dados a inspecionar ou transformar são enviados diretamente no pedido à API DLP. Os resultados da inspeção da Proteção de dados confidenciais ou os dados transformados são devolvidos na resposta da API. Os dados dos pedidos são encriptados em trânsito e não são armazenados.
Para saber mais, explore a referência da API REST para métodos de conteúdo:
Métodos de armazenamento
Os métodos de armazenamento são concebidos para inspecionar dados armazenados Google Cloud em sistemas
como o Cloud Storage, o BigQuery e o
Firestore no modo Datastore (Datastore). Para ativar a inspeção de armazenamento, crie uma tarefa de proteção de dados confidenciais através do recurso
dlpJobs
. Cada tarefa é executada como um serviço gerido para inspecionar dados e, em seguida, realizar ações de proteção de dados confidenciais, como guardar ou publicar resultados. Além
destas ações opcionais, a proteção de dados confidenciais cria e armazena
detalhes sobre a tarefa, incluindo o estado da tarefa, os bytes analisados e os resultados do resumo
por infoType. Pode gerir tarefas através da API DLP ou da
proteção de dados confidenciais na Google Cloud consola.
Para saber mais, explore a referência da API REST para o recurso projects.dlpJobs
. Especifica os detalhes de armazenamento no objeto StorageConfig
.
Métodos híbridos
Os métodos híbridos são um conjunto de métodos de API assíncronos que lhe permitem analisar payloads de dados enviados de praticamente qualquer origem para obter informações confidenciais e armazenar as conclusões no Google Cloud. Os métodos híbridos são semelhantes aos métodos de conteúdo, uma vez que os dados que quer inspecionar estão incluídos num ou mais pedidos de inspeção. No entanto, ao contrário dos métodos de conteúdo, os métodos híbridos não devolvem resultados da inspeção na resposta da API. Em alternativa, os resultados da inspeção são processados de forma assíncrona no servidor, e os resultados são apresentados em tabelas e armazenados de forma semelhante aos métodos de armazenamento.
Para ativar a inspeção híbrida, crie uma tarefa de proteção de dados confidenciais através do recurso
dlpJobs
. Cada tarefa híbrida é executada como um serviço gerido para ouvir pedidos de inspeção e executa ações de proteção de dados confidenciais, como guardar ou publicar resultados. Além destas ações opcionais, a proteção de dados confidenciais cria e armazena detalhes sobre a tarefa, incluindo o estado da tarefa, os bytes analisados e os resultados do resumo por infoType. Pode gerir tarefas
através da API DLP ou da proteção de dados confidenciais na
Google Cloud consola.
Para saber mais, explore a referência da API REST para o recurso projects.dlpJobs
. Especifica a origem de dados no campo hybridOptions
do objeto StorageConfig
.
Métodos de descoberta
Os métodos de descoberta permitem-lhe configurar a descoberta de dados confidenciais para gerar perfis de dados. Os perfis de dados fornecem estatísticas para ajudar a determinar onde residem os dados confidenciais na sua organização, que tipo de dados confidenciais está a armazenar e se esses dados têm controlos de acesso implementados.
Pode configurar a deteção para analisar dados armazenados Google Cloud em sistemas como o BigQuery, o Cloud SQL, o Cloud Storage e o Vertex AI. Se tiver uma ativação do Security Command Center Enterprise, também pode usar a Proteção de dados confidenciais para analisar dados de outros fornecedores de nuvem.
Pode especificar as ações que quer que a proteção de dados confidenciais realize após cada análise de deteção. Por exemplo, pode enviar resultados da análise a outros Google Cloud serviços, como o Security Command Center e o Google Security Operations, para aumentar a visibilidade da postura de segurança de dados da sua organização. Pode configurar o serviço de deteção para etiquetar os recursos com perfis de forma a conceder ou negar automaticamente o acesso do IAM a esses recursos. Também pode exportar os perfis de dados para o BigQuery. Pode associar os perfis exportados ao Looker para ver o relatório preparado. Também pode criar as suas próprias consultas e relatórios personalizados.
Para ativar a descoberta, crie um recurso
DiscoveryConfig
. A descoberta é executada com base no âmbito e na frequência que definir na configuração de descoberta. Para obter informações sobre onde a proteção de dados confidenciais armazena os perfis gerados, consulte as considerações sobre a residência de dados.
Pode gerir as configurações de deteção, os perfis de dados e as ligações do Cloud SQL através da API DLP ou da Google Cloud consola.
Para saber mais, explore a referência da API REST para o seguinte:
Configurações de descoberta
Ligações
As associações só são relevantes para a deteção do Cloud SQL.
Perfis de dados
organizations.locations.projectDataProfiles
projects.locations.projectDataProfiles
organizations.locations.fileStoreDataProfiles
projects.locations.fileStoreDataProfiles
organizations.locations.tableDataProfiles
projects.locations.tableDataProfiles
organizations.locations.columnDataProfiles
projects.locations.columnDataProfiles
O que se segue?
- Leia os guias de instruções para começar a inspecionar texto e imagens quanto a dados confidenciais, bem como a ocultar dados confidenciais de texto e imagens:
- Para mais informações sobre a inspeção do armazenamento e como usar ações, consulte o artigo Inspeção do armazenamento e das bases de dados para dados confidenciais.
- Para mais informações sobre a deteção de dados confidenciais, consulte os perfis de dados
- Reveja os preços.