Cloud Data Loss Prevention (Cloud DLP) is now a part of Sensitive Data Protection. The API name remains the same: Cloud Data Loss Prevention API (DLP API). For information about the services that make up Sensitive Data Protection, see Sensitive Data Protection overview.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מיון מידע אישי רגיש ב-Amazon S3

בדף הזה מוסבר על Sensitive Data Protection לשימוש עם Amazon S3. התכונה הזו זמינה רק ללקוחות שהפעילו את Security Command Center ברמת Enterprise.

גילוי Sensitive Data Protection עוזר לכם להבין אילו סוגי נתונים אתם מאחסנים ב-S3 ומה רמות הרגישות של הנתונים. כשיוצרים פרופיל לנתוני S3, נוצרים פרופילים של נתוני חנות קבצים, שמספקים תובנות ומטא-נתונים לגבי דלי S3. לכל קטגוריה של S3, פרופיל נתונים של מאגר קבצים כולל את הפרטים הבאים:

סוגי הקבצים שמאוחסנים בקטגוריה, שמסווגים לאשכולות קבצים
רמת הרגישות של הנתונים בקטגוריה
סיכום לגבי כל אשכול קבצים שזוהה, כולל סוגי המידע הרגיש שנמצאו

רשימה מלאה של תובנות ומטא-נתונים בכל פרופיל נתונים של מאגר קבצים מופיעה במאמר בנושא פרופילים של נתוני חנות בקובץ.

מידע נוסף על שירות הגילוי זמין במאמר פרופילי נתונים.

תהליך עבודה

תהליך העבודה העיקרי ליצירת פרופיל של נתונים ב-Amazon S3 הוא כדלקמן:

ב-Security Command Center, יוצרים מחבר ל-Amazon Web Services‏ (AWS). חשוב לסמן את תיבת הסימון Grant permissions for Sensitive Data Protection discovery ולפעול לפי ההוראות כדי להגדיר את המחבר עם הרשאות לגילוי נתונים רגישים.

אם כבר יש לכם מחבר שלא נבחרה בו האפשרות Grant permissions for Sensitive Data Protection discovery, תוכלו לעיין במאמר Grant sensitive data discovery permissions to an existing AWS connector.
יוצרים תבנית של בדיקה באזור global או באזור שבו מתכננים לאחסן את ההגדרה של סריקת הגילוי ואת כל פרופילי הנתונים שנוצרו.
יצירת הגדרת סריקה לגילוי נתונים ב-Amazon S3

‫Sensitive Data Protection יוצר פרופיל של הנתונים שלכם בהתאם ללוח הזמנים שאתם מציינים.

תמחור

כשיוצרים פרופיל של נתונים ב-Amazon S3, ‏ AWS מחייבת אתכם על בקשות שמוגשות על ידי Sensitive Data Protection ועל העברות נתונים מ-S3 לאינטרנט.

כששירות הגילוי יוצר פרופיל של הנתונים, הוא סורק דגימה של הנתונים בדלי S3. התכונה 'גילוי' משתמשת בשיטות היוריסטיות כדי לקבוע כמה נתונים צריך לדגום בכל קטגוריה ובקבצים ספציפיים. במהלך התהליך הזה, חלק מהנתונים מועברים אל Google Cloud ונבדקים באמצעות שירות בדיקת התוכן של Sensitive Data Protection. ברוב המקרים, אם אין שגיאות לסירוגין, הנתונים שמועברים ונסרקים בכל מאגר לא חורגים מ-30GB. הנתונים שנדגמים לכל דלי יכולים להיות קטנים מ-30GB.

בקשות מ-Sensitive Data Protection

במהלך יצירת פרופילים של קטגוריות S3, שירות Sensitive Data Protection מבצע את הפעולות הבאות:

כ-50 בקשות LIST ביום לכל קטגוריית S3 עם פרופיל.
בערך 4 בקשות לכל קובץ, לעד 7,000 קבצים בדלי עם פרופיל.GET בדרך כלל, Sensitive Data Protection מבצע פחות מ-100,000 קריאות ל-GET. אל תסתמכו על הערך הזה כשאתם מבצעים אופטימיזציה של העלות. הערך הזה עשוי להשתנות בעתיד.

המחיר ש-AWS גובה לכל 1,000 בקשות משתנה בהתאם לאזור של דלי S3. מידע נוסף זמין במאמר בנושא בקשות ואחזור נתונים במסמכי התמחור של Amazon S3.

העברות נתונים מ-S3 לאינטרנט

כשפרופילים של Sensitive Data Protection מבצעים פרופיל של נתונים ב-S3, הנתונים נחשבים כנתונים שהועברו מ-S3 לאינטרנט. יכול להיות שיחולו חיובים על שימוש ב-AWS. מידע נוסף זמין במאמר העברת נתונים מ-Amazon S3 לאינטרנט במסמכי התמחור של Amazon S3.

חישובים לדוגמה

נניח שאתם רוצים ליצור פרופיל של 10 קטגוריות S3 Standard באזור US East (N. באזור וירג'יניה. כדי לאמוד את העלויות באמזון שקשורות ישירות לפעולת הגילוי, אפשר לפעול לפי השלבים הבאים.

דוגמה: בקשות ואחזור נתונים

	מספר הבקשות המשוער לכל קטגוריה	מספר משוער של בקשות ל-10 קבוצות	שיעור ההתאמה של אמזון	סכום ביניים
`LIST`	50	500	‫0.005$ לכל 1,000 קריאות	0.005
`GET`	28,000	280,000	‫0.0004$ לכל 1,000 קריאות	0.112
סה"כ				0.117

דוגמה: העברת נתונים מ-Amazon S3 לאינטרנט

נתונים שנדגמו לכל קטגוריה	שיעור ההתאמה של אמזון	מחיר לכל קטגוריה
עד 30GB	‫0.09$‎ לכל GB	עד 2.70 $

שיקולים לגבי מיקום הנתונים

כשמתכננים ליצור פרופיל של נתונים מספקי ענן אחרים, כדאי לשים לב לנקודות הבאות:

פרופילי הנתונים נשמרים לצד הגדרות סריקת הגילוי. לעומת זאת, כשיוצרים פרופיל של נתונים, הפרופילים מאוחסנים באותו אזור שבו מאוחסנים הנתונים שרוצים ליצור להם פרופיל. Google Cloud
אם מאחסנים את תבנית הבדיקה באזור global, מתבצעת קריאה של עותק בזיכרון של התבנית באזור שבו מאחסנים את הגדרת סריקת הגילוי.
הנתונים שלכם לא ישתנו. עותק של הנתונים בזיכרון נקרא באזור שבו מאוחסנת ההגדרה של סריקת הגילוי. עם זאת, Sensitive Data Protection לא מתחייב לגבי המיקום שבו הנתונים עוברים אחרי שהם מגיעים לאינטרנט הציבורי. הנתונים מוצפנים באמצעות SSL.

המאמרים הבאים

יצירת פרופיל של נתונים ב-Amazon S3