Cloud Data Loss Prevention (Cloud DLP) is now a part of Sensitive Data Protection. The API name remains the same: Cloud Data Loss Prevention API (DLP API). For information about the services that make up Sensitive Data Protection, see Sensitive Data Protection overview.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

אבטחת מידע באמצעות Sensitive Data Protection

בנושא הזה מוסבר על Sensitive Data Protection ואבטחת מידע, כולל אישורים, עמידה בתקנות (כולל GDPR) והצפנה. מידע נוסף על אבטחת נתונים ועל Google Cloudזמין במאמר Google Cloudאבטחה.

הסמכות

הפתרון Sensitive Data Protection עומד בתקנים שונים של אישורים ותאימות, כולל התקנים הבאים. זוהי רשימה חלקית בלבד.

מידע נוסף על התאימות של שירותי Google Cloudזמין במרכז המשאבים בנושא תאימות.

התאימות לתקנה הכללית להגנה על מידע (GDPR) של האיחוד האירופי היא בראש סדר העדיפויות של Google Cloud וגם של הלקוחות שלנו.

למרות שב-Sensitive Data Protection יש כמה אמצעים מובנים לזיהוי סוגי מידע שעשויים להתאים לדרישות התאימות ל-GDPR, יכול להיות שתצטרכו ליצור אמצעים משלכם לזיהוי סוגי מידע ולבצע בדיקות מקיפות כדי לוודא שהכלי מתאים לצרכים הספציפיים שלכם.

מומלץ לקרוא את Google Cloud הסקירה הכללית על GDPR כדי לקבל מידע נוסף על המקורות הזמינים לשימוש ב- Google Cloudלצורך עמידה בדרישות של GDPR.

הצפנה

מידע על הצפנה בזמן ההעברה ועל שירותים זמין במאמר הצפנה בזמן ההעברה ב- Google Cloud. Google Cloud

מידע על הצפנה במנוחה ושירותים זמין במאמר הצפנה במנוחה ב-Google Cloud. Google Cloud

איך הנתונים מאוחסנים

השירות Sensitive Data Protection מעבד ומאחסן את הנתונים שלכם בהתאם לשיטת השירות שבה אתם משתמשים.

שיטות תוכן

כשמשתמשים בcontentשיטות לעיבוד הנתונים, הנתונים לא נשמרים ב- Google Cloud. ההגדרות של הבקשה והמטען הייעודי (payload) מעובדים באופן סנכרוני בזיכרון ולא נשמרים במטמון.

שיטות אחסון

שיטות אחסון הן פעולות אסינכרוניות שמאפשרות לבדוק Google Cloud נתונים, כמו נתונים בטבלאות BigQuery ובמאגרי Cloud Storage. אתם קובעים איך הנתונים האלה מאוחסנים, איך ניגשים אליהם ואיך הם מוגנים, בדיוק כמו כל משאב אחר שבבעלותכם ב- Google Cloud. השירות Sensitive Data Protection מעבד את הנתונים שלכם באותו אזור שבו הם נמצאים, ומאחסן את עבודת הבדיקה באותו אזור.

משימת הבדיקה כוללת את פרטי ההגדרה שהגדרתם ואת סיכום התוצאות. סיכום התוצאות שאוחסן ב-Sensitive Data Protection לא כולל את הנתונים שנבדקו ואת המחרוזות בפועל שמכילות את המידע הרגיש (שנקראות גם quotes ב-Sensitive Data Protection). אפשר למחוק את העבודה, כולל סיכום התוצאות, דרך מסוףGoogle Cloud או דרך DLP API.

כשמגדירים את עבודת הבדיקה, אפשר להנחות את Sensitive Data Protection לייצא את הממצאים לטבלה ב-BigQuery לפי בחירתכם. בהתאם להגדרות, הציטוטים יכולים להיכלל בתוצאות המיוצאות. אתם הבעלים של הטבלה ב-BigQuery ואתם קובעים איך היא מאוחסנת, איך ניגשים אליה ואיך היא מוגנת.

שיטות היברידיות

שיטות היברידיות הן פעולות אסינכרוניות שמאפשרות לבדוק נתונים שמאוחסנים בכל מקום, כולל נתונים שמאוחסנים מחוץ ל- Google Cloud. במשימת הבדיקה, מציינים איפה רוצים ש-Sensitive Data Protection יעבד את הנתונים ושומרים את המשימה.

Discovery

הכלי Sensitive Data Protection מעבד את נכסי הנתונים שלכם באזור או במספר האזורים שבהם הם נמצאים, ומאחסן את פרופילי הנתונים שנוצרו באותו אזור או באותם אזורים. מידע נוסף על האופן שבו שירות הגילוי תומך בדרישות בנושא מיקום הנתונים זמין במאמר בנושא שיקולים בנוגע למיקום הנתונים.

איך מאוחסנים סוגי מידע בהתאמה אישית

כדי ליצור סוג מידע בהתאמה אישית, צריך לציין ביטוי רגולרי או רשימה של מונחים (מילים וביטויים) שרוצים לסרוק. אפשר לציין את התנאים ישירות בבקשה ל-Sensitive Data Protection. אפשר גם להפנות לטבלת BigQuery או לקובץ או לתיקייה ב-Cloud Storage שמכילים את רשימת המונחים.

המונחים שמרכיבים infoType מותאם אישית הם רגישים באופן פוטנציאלי. הם נשמרים בהתאם לאופן שבו אתם מספקים אותם ל-Sensitive Data Protection:

אם מפרטים את התנאים ישירות בcontent method, הנתונים מעובדים באופן סינכרוני בזיכרון ולא נשמרים או נשמרים במטמון.
אם מפרטים את המונחים ישירות בעבודת הבדיקה, המונחים נשמרים עם עבודת הבדיקה. מידע נוסף על האופן שבו מאוחסנות משימות הבדיקה זמין במאמרים שיטות אחסון ושיטות היברידיות.
אם מפרטים את התנאים ישירות בתבנית בדיקה, התנאים נשמרים עם תבנית הבדיקה. תבנית הבדיקה מאוחסנת באזור שהגדרתם כשיוצרים את התבנית. אפשר למחוק תבנית של בדיקה דרךGoogle Cloud המסוף או דרך DLP API.
אם אתם מאחסנים את התנאים בטבלת BigQuery או בקובץ או בתיקייה ב-Cloud Storage, אתם שולטים באופן האחסון, הגישה וההגנה עליהם, בדיוק כמו כל משאב אחר שבבעלותכם ב-Google Cloud.

פרטיות

למידע על האופן שבו Google Cloud מגנה על הפרטיות שלכם, אפשר לעיין במרכז המידע בנושא פרטיות.

השלבים הבאים

מידע על אמצעי האבטחה שמופעלים בשירותי הענן של Google זמין בדף Google Cloud אבטחה.

אבטחת מידע באמצעות Sensitive Data Protection קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.