Tipos de métodos

A proteção de dados confidenciais inclui diferentes tipos de métodos que pode usar para inspecionar, transformar (desidentificar), descobrir e classificar dados. Ao usar estes métodos, pode analisar dados dentro e fora Google Cloud do Google Cloud, bem como otimizar o comportamento da proteção de dados confidenciais para diferentes tipos de cargas de trabalho.

A proteção de dados confidenciais oferece os seguintes tipos de métodos:

Métodos de inspeção e desidentificação

Esta secção descreve os métodos que pode usar para localizar e, opcionalmente, remover a identificação de cada parte dos dados que corresponda a um tipo de informação indicado na sua configuração de inspeção.

Métodos de conteúdo

Os métodos de conteúdo são métodos síncronos e sem estado. Os dados a inspecionar ou transformar são enviados diretamente no pedido à API DLP. Os resultados da inspeção da Proteção de dados confidenciais ou os dados transformados são devolvidos na resposta da API. Os dados dos pedidos são encriptados em trânsito e não são armazenados.

Fluxo de dados dos métodos de conteúdo que mostra um cliente a enviar dados através de um pedido de API para a Proteção de dados confidenciais, que pode inspecionar e classificar ou desidentificar e transformar os dados, enviando uma resposta de API síncrona para o cliente.

Para saber mais, explore a referência da API REST para métodos de conteúdo:

Métodos de armazenamento

Os métodos de armazenamento são concebidos para inspecionar dados armazenados Google Cloud em sistemas como o Cloud Storage, o BigQuery e o Firestore no modo Datastore (Datastore). Para ativar a inspeção de armazenamento, crie uma tarefa de proteção de dados confidenciais através do recurso dlpJobs. Cada tarefa é executada como um serviço gerido para inspecionar dados e, em seguida, realizar ações de proteção de dados confidenciais, como guardar ou publicar resultados. Além destas ações opcionais, a proteção de dados confidenciais cria e armazena detalhes sobre a tarefa, incluindo o estado da tarefa, os bytes analisados e os resultados do resumo por infoType. Pode gerir tarefas através da API DLP ou da proteção de dados confidenciais na Google Cloud consola.

Fluxo de dados dos métodos de armazenamento que mostra a proteção de dados confidenciais a inspecionar dados num repositório de armazenamento Google Cloud e, em seguida, a guardar ou publicar as conclusões.

Para saber mais, explore a referência da API REST para o recurso projects.dlpJobs. Especifica os detalhes de armazenamento no objeto StorageConfig.

Métodos híbridos

Os métodos híbridos são um conjunto de métodos de API assíncronos que lhe permitem analisar payloads de dados enviados de praticamente qualquer origem para obter informações confidenciais e armazenar as conclusões no Google Cloud. Os métodos híbridos são semelhantes aos métodos de conteúdo, uma vez que os dados que quer inspecionar estão incluídos num ou mais pedidos de inspeção. No entanto, ao contrário dos métodos de conteúdo, os métodos híbridos não devolvem resultados da inspeção na resposta da API. Em alternativa, os resultados da inspeção são processados de forma assíncrona no servidor, e os resultados são apresentados em tabelas e armazenados de forma semelhante aos métodos de armazenamento.

Para ativar a inspeção híbrida, crie uma tarefa de proteção de dados confidenciais através do recurso dlpJobs. Cada tarefa híbrida é executada como um serviço gerido para ouvir pedidos de inspeção e executa ações de proteção de dados confidenciais, como guardar ou publicar resultados. Além destas ações opcionais, a proteção de dados confidenciais cria e armazena detalhes sobre a tarefa, incluindo o estado da tarefa, os bytes analisados e os resultados do resumo por infoType. Pode gerir tarefas através da API DLP ou da proteção de dados confidenciais na Google Cloud consola.

Fluxo de dados de tarefas híbridas que mostra a sua aplicação a enviar dados de uma origem externa para a Proteção de dados confidenciais, a Proteção de dados confidenciais a inspecionar os dados e, em seguida, a guardar ou publicar as descobertas.

Para saber mais, explore a referência da API REST para o recurso projects.dlpJobs. Especifica a origem de dados no campo hybridOptions do objeto StorageConfig.

Métodos de descoberta

Os métodos de descoberta permitem-lhe configurar a descoberta de dados confidenciais para gerar perfis de dados. Os perfis de dados fornecem estatísticas para ajudar a determinar onde residem os dados confidenciais na sua organização, que tipo de dados confidenciais está a armazenar e se esses dados têm controlos de acesso implementados.

Pode configurar a deteção para analisar dados armazenados Google Cloud em sistemas como o BigQuery, o Cloud SQL, o Cloud Storage e o Vertex AI. Se tiver uma ativação do Security Command Center Enterprise, também pode usar a Proteção de dados confidenciais para analisar dados de outros fornecedores de nuvem.

Pode especificar as ações que quer que a proteção de dados confidenciais realize após cada análise de deteção. Por exemplo, pode enviar resultados da análise a outros Google Cloud serviços, como o Security Command Center e o Google Security Operations, para aumentar a visibilidade da postura de segurança de dados da sua organização. Pode configurar o serviço de deteção para etiquetar os recursos com perfis de forma a conceder ou negar automaticamente o acesso do IAM a esses recursos. Também pode exportar os perfis de dados para o BigQuery. Pode associar os perfis exportados ao Looker para ver o relatório preparado. Também pode criar as suas próprias consultas e relatórios personalizados.

Para ativar a descoberta, crie um recurso DiscoveryConfig. A descoberta é executada com base no âmbito e na frequência que definir na configuração de descoberta. Para obter informações sobre onde a proteção de dados confidenciais armazena os perfis gerados, consulte as considerações sobre a residência de dados.

Pode gerir as configurações de deteção, os perfis de dados e as ligações do Cloud SQL através da API DLP ou da Google Cloud consola.

Fluxo de dados de deteção que mostra a proteção de dados confidenciais a detetar dados de várias origens de dados e a enviar perfis de dados para vários serviços Google Cloud.

Para saber mais, explore a referência da API REST para o seguinte:

O que se segue?