Sensitive Data Protection 可協助您瞭解、管理及保護機密資料。 透過「機密資料保護」服務,您可以輕鬆分類與遮蓋文字內容和圖片內含的機密資料,包括儲存在Google Cloud 儲存空間存放區的內容。
文字分類
如果是下列的文字輸入:
Please update my records with the following information: Email address: foo@example.com National Provider Identifier: 1245319599 Driver's license: AC333991
輸出是發現項目清單,分成下列類別:
InfoTypeLikelihoodOffset(Where in the string the potentialInfoTypewas found)
輸出的範例如下表所示。
InfoType |
Likelihood |
Offset |
|---|---|---|
US_HEALTHCARE_NPI |
VERY_LIKELY |
122 |
EMAIL_ADDRESS |
LIKELY |
72 |
US_DRIVERS_LICENSE_NUMBER |
LIKELY |
155 |
CANADA_BC_PHN |
VERY_UNLIKELY |
122 |
UK_TAXPAYER_REFERENCE |
VERY_UNLIKELY |
122 |
CANADA_PASSPORT |
VERY_UNLIKELY |
155 |
自動遮蓋文字
自動遮蓋產生的輸出,即是將與機密資料相符的內容移除,而不是提供發現項目的清單。
自動遮蓋的輸入範例如下:
Please update my records with the following information: Email address: foo@example.com National Provider Identifier: 1245319599 Driver's license: AC333991
使用 "***" 預留位置的輸出範例:
Please update my records with the following information: Email address: *** National Provider Identifier: *** Driver's license: ***
圖片分類
Sensitive Data Protection 使用光學字元辨識 (OCR) 技術,會在分類之前先辨識文字。和文字分類的做法類似,Cloud DLP 會傳回發現項目,但也會在找到的文字處加入定界框。
儲存空間分類
儲存空間分類會掃描儲存在 Cloud Storage、Datastore 模式的 Firestore (Datastore) 和 BigQuery 的資料。您可以在要求中指定要 Sensitive Data Protection 掃描的 Cloud Storage 值區、Datastore 種類或 BigQuery 表格的儲存空間位置,而不必以串流方式將資料傳入 Sensitive Data Protection。
掃描 Cloud Storage 位置中的檔案時,敏感性資料保護支援掃描二進位、文字、圖片、Microsoft Word、Microsoft Excel、Microsoft PowerPoint、PDF 和 Apache Avro 檔案。如要查看 Sensitive Data Protection 可掃描的 Cloud Storage 檔案類型副檔名清單,請參閱 FileType 的 API 參考頁面。
無法辨識的檔案類型則會當做二進位檔案進行掃描。
掃描結果可以儲存至新的 BigQuery 資料表,也可以發布至 Pub/Sub 主題。您接著可以使用內建的 BigQuery 工具來執行功能強大的 SQL 數據分析或工具,例如運用 Looker Studio 來產生報表。
如要進一步瞭解如何使用私密資料保護掃描儲存空間存放區中的私密資料,請參閱檢查儲存空間與資料庫以找出私密資料一文。
如要進一步瞭解如何使用其他工具以視覺化方式呈現掃描結果,請參閱「分析及報告 Sensitive Data Protection 發現項目」。 Google Cloud
後續步驟
- 進一步瞭解圖片檢查和遮蓋。
- 瞭解可搭配 Sensitive Data Protection 使用的轉換方法。
- 完成使用 Sensitive Data Protection 遮蓋機密資料程式碼研究室。
- 進一步瞭解如何在儲存空間中建立去識別化資料副本。