Mit dem Schutz sensibler Daten lassen sich Bilder nach von Ihnen festgelegten Kriterien auf sensiblen Text und sensible Objekte prüfen und diese aus dem Bild entfernen.
Mithilfe von infoType-Detektoren prüft Sensitive Data Protection ein base64-codiertes Bild und erkennt sensible Daten im Bild. Der Schutz sensibler Daten kann dann Informationen über den Speicherort sensibler Daten im Bild zurückgeben oder die sensiblen Daten durch Maskieren mit einem undurchsichtigen Rechteck entfernen.
Das Inspizieren und Entfernen sind zwei separate Vorgänge:
- Prüfen: Sensitive Data Protection prüft das übertragene base64-codierte Bild auf die angegebenen infoTypes. Dann gibt es die erkannten infoTypes zurück, zusammen mit einem oder mehreren Sätzen von Pixelkoordinaten und Dimensionen. Jeder Satz von Pixelkoordinaten- und Dimensionswerten zeigt jeweils die untere linke Ecke und die Maße der Begrenzungsrahmen an. Jeder Markierungsrahmen entspricht einem Ergebnis von Sensitive Data Protection vollständig oder teilweise.
- Entfernen: Sensitive Data Protection prüft das übertragene base64-codierte Bild auf die angegebenen infoTypes. Mit Sensitive Data Protection werden alle Ergebnisse zu sensiblen Daten entfernt, indem sie mit undurchsichtigen Rechtecken maskiert werden. Das Ausgabeformat des bearbeiteten base64-codierten Bilds entspricht dem des ursprünglichen Bildformats. Sie können in der Anfrage auch die Farbe der Maskierung festlegen.
Bildprüfung
Der Sensitive Data Protection-Prüfdienst akzeptiert ein base64-codiertes Bild und sucht dann im Bild nach Daten, die den Prüfkriterien entsprechen. Sensitive Data Protection gibt die Positionen aller erkannten sensiblen Daten zurück.
Betrachten Sie das folgende Bild.
So läuft die Bildinspektion ab:
- Sie senden eine
content.inspect-Anfrage an die DLP API. Die Anfrage enthält das base64-codierte Bild und die Inspektionskonfiguration, die Ihre Erkennungskriterien enthält. - Sensitive Data Protection scannt das Bild mithilfe der Prüfungskonfiguration und identifiziert Übereinstimmungen.
- Der Schutz sensibler Daten gibt die Koordinaten und Dimensionen der Regionen im Bild zurück, in denen sensible Daten gemäß Ihren Erkennungskriterien gefunden wurden.
Die zurückgegebenen Koordinaten geben an, wo die sensiblen Daten zu finden sind. Der Schutz sensibler Daten markiert häufig mehrere Felder, auch wenn sensible Daten im Bild nur einmal vorkommen.
Wenn Sensitive Data Protection keine Daten im Bild findet, die den Erkennungskriterien entsprechen, wird eine die korrekte Verarbeitung bestätigende HTTP 200-Antwort ohne Inhalt zurückgegeben.
Entfernen von Daten aus Bildern
Das Entfernen der Daten entspricht der Bildinspektion, erweitert um einen zusätzlichen Schritt. Wenn der Schutz sensibler Daten ermittelt hat, wo sich im Bild sensible Daten befinden, werden die Koordinaten der entsprechenden Bereiche nicht zurückgegeben, sondern abgedeckt, und es wird ein base64-codiertes Bild ausgegeben.
So läuft die Bearbeitung von Bildern ab:
- Sie senden eine
image.redact-Anfrage an die DLP API. Die Anfrage enthält das base64-codierte Bild und die Konfiguration zum Entfernen von Bildinhalten, die Ihre Erkennungskriterien enthält. - Sensitive Data Protection scannt das Bild mithilfe der Konfiguration zum Entfernen von Bilddaten und identifiziert Übereinstimmungen.
- Mit Sensitive Data Protection werden alle erkannten sensiblen Daten durch ein undurchsichtiges Rechteck unkenntlich gemacht. Anschließend wird das Bild in base64 codiert und in der Anfrageantwort zurückgegeben.
Wenn Sensitive Data Protection keine Daten im Bild findet, die den Erkennungskriterien entsprechen, wird das base64-codierte Bild unverändert zurückgegeben.
Nächste Schritte
- Bilder mit dem Schutz sensibler Daten auf sensible Daten prüfen
- Weitere Informationen zum Entfernen sensibler Daten aus Bildern mit Sensitive Data Protection
- Weitere Informationen zum Erstellen einer de-identifizierten Kopie von Daten im Speicher