「機密資料保護」服務可根據您指定的條件,檢查及遮蓋圖片中的機密文字和物件。
Sensitive Data Protection 會使用 infoType 偵測工具檢查 Base64 編碼的圖片,並偵測圖片中的機密資料。接著,「機密資料保護」服務會傳回圖片中機密資料的位置資訊,或以不透明的矩形遮蓋機密資料。
檢查和遮蓋是兩種不同的作業:
- 檢查:Sensitive Data Protection 會檢查提交的 base64 編碼圖片是否具有指定的 infoType,隨後傳回偵測到的 InfoType 以及一或多組像素座標和維度。每一組像素座標和維度值分別指示定界框的左下角和維度。每個邊界方塊都對應至 Sensitive Data Protection 發現項目的一部分或全部。
- 遮蓋:Sensitive Data Protection 會檢查提交的 base64 編碼圖片是否有指定的 infoType,Sensitive Data Protection 會以不透明的矩形遮蓋任何機密資料發現項目。隨後傳回經過遮蓋的 base64 編碼圖片,格式與原始圖片相同。您也可以在要求中設定遮蓋方塊的顏色。
關於圖片檢查
Sensitive Data Protection 檢查服務會接受 Base64 編碼的圖片,然後在圖片中搜尋符合檢查條件的任何資料。Sensitive Data Protection 會傳回偵測到的任何機密資料位置。
請參考下圖。
圖片檢查程序如下:
- 您會將
content.inspect要求傳送至 DLP API。要求包含 Base64 編碼的圖片和檢查設定,其中包含偵測條件。 - Sensitive Data Protection 會使用檢查設定掃描圖片,並找出任何相符項目。
- Sensitive Data Protection 會根據您的偵測條件,傳回圖片中含有機密資料的區域座標和尺寸。
傳回的座標會指出機密資料所在位置。請注意,Sensitive Data Protection 通常會使用多個方塊,指出圖片中單一例項的機密資料位置。
如果敏感資料防護功能在圖片中找不到任何符合偵測條件的資料,就會傳回空白的 HTTP 200 成功回應。
關於遮蓋圖片
圖片遮蓋與圖片檢查類似,但多了一個步驟。「機密資料保護」服務識別出圖片中的機密資料位置後,不會傳回含有資料的區域座標,而是會在這些區域加上不透明的矩形,並傳回經過編輯且採用 Base64 編碼的圖片。
圖片遮蓋程序如下:
- 您會將
image.redact要求傳送至 DLP API。要求包含 Base64 編碼的圖片和圖片遮蓋設定,其中包含偵測條件。 - Sensitive Data Protection 會使用圖片遮蓋設定掃描圖片,找出任何相符項目。
- Sensitive Data Protection 會以不透明的矩形遮蓋所有偵測到的機密資料,然後以 base64 編碼圖片,並在要求回應中傳回經過修訂的圖片。
如果私密資料防護功能未在圖片中找到符合偵測條件的資料,就會傳回未經變更的 Base64 編碼圖片。
後續步驟
- 瞭解如何使用 Sensitive Data Protection 檢查圖片是否含有機密資料。
- 瞭解如何使用 Sensitive Data Protection 遮蓋圖片中的機密資料。
- 進一步瞭解如何在儲存空間中建立去識別化資料副本。