Methodentypen

Der Schutz sensibler Daten bietet verschiedene Methoden, mit denen Sie Ihre Daten untersuchen oder transformieren können. Mit diesen verschiedenen Methoden können Sie Daten in und außerhalb von Google Cloud prüfen und das Verhalten des Schutzes sensibler Daten für verschiedene Arten von Arbeitslasten optimieren.

Der Schutz sensibler Daten bietet die folgenden Methodentypen:

Inhaltsmethoden

Inhaltsmethoden sind synchrone, zustandslose Methoden. Die zu prüfenden oder zu transformierenden Daten werden direkt in der Anfrage an die DLP API gesendet. Ergebnisse der Prüfung des Schutzes sensibler Daten oder transformierte Daten werden in der API-Antwort zurückgegeben. Anfragedaten werden bei der Übertragung verschlüsselt und nicht gespeichert.

Diagramm des Datenflusses für Inhaltsmethoden, das einen Client zeigt, der Daten über eine API-Anfrage an den Schutz sensibler Daten sendet, was die Daten prüfen und klassifizieren oder die Daten deidentifizieren und transformieren und eine synchrone API-Antwort an den Client senden kann.

Weitere Informationen finden Sie in der REST API-Referenz für Inhaltsmethoden:

Speichermethoden

Speichermethoden wurden entwickelt, um in Google Cloud gespeicherte Daten in Systemen wie Cloud Storage, BigQuery und Firestore im Datastore-Modus (Datenspeicher) zu untersuchen. Erstellen Sie zum Aktivieren der Speicherprüfung einen Job zum Schutz sensibler Daten mit der Ressource dlpJobs. Jeder Job wird als verwalteter Dienst ausgeführt, um Daten zu prüfen und dann Aktionen zum Schutz sensibler Daten wie das Speichern oder Veröffentlichen von Ergebnissen auszuführen. Zusätzlich zu diesen optionalen Aktionen erstellt und speichert der Schutz sensibler Daten Details zum Job, einschließlich Jobstatus, gescannte Byte und Zusammenfassungen pro infoType. Sie können Jobs mit der DLP API oder mit dem Schutz sensibler Daten in der Google Cloud Console verwalten.

Diagramm des Speichermethoden-Datenflusses, in dem gezeigt wird, wie der Schutz sensibler Daten Daten in einem Google Cloud Storage-Repository prüft und dann die Ergebnisse speichert oder veröffentlicht.

Weitere Informationen finden Sie in der REST API-Referenz zu Speichermethoden:

Hybridmethoden

Hybridmethoden sind eine Reihe asynchroner API-Methoden, mit denen Sie Nutzlasten von Daten aus praktisch jeder Quelle auf sensible Informationen prüfen und die Ergebnisse in Google Cloud speichern können. Hybridmethoden ähneln Inhaltsmethoden dahingehend, dass die zu prüfenden Daten in einer oder mehreren Prüfungsanfragen enthalten sind. Im Gegensatz zu Inhaltsmethoden geben Hybridmethoden jedoch keine Prüfungsergebnisse in der API-Antwort zurück. Die Prüfungsergebnisse werden stattdessen serverseitig synchron verarbeitet und die Ergebnisse werden in Tabellen eingefügt und ähnlich wie Speichermethoden gespeichert.

Erstellen Sie zum Aktivieren der Hybridprüfung einen Job zum Schutz sensibler Daten mit der Ressource dlpJobs. Jeder Hybridjob wird als verwalteter Dienst ausgeführt, um Prüfungsanfragen zu überwachen und Aktionen zum Schutz sensibler Daten wie das Speichern oder Veröffentlichen von Ergebnissen auszuführen. Zusätzlich zu diesen optionalen Aktionen erstellt und speichert der Schutz sensibler Daten Details zum Job, einschließlich Jobstatus, gescannte Byte und Zusammenfassungen pro infoType. Sie können Jobs mit der DLP API oder mit dem Schutz sensibler Daten in der Google Cloud Console verwalten.

Diagramm des Hybridjob-Dataflows, in dem gezeigt wird, wie Ihre Anwendung Daten aus einer externen Quelle an den Sensitive Data Protection sendet, der Sensitive Data Protection die Daten prüft und die Ergebnisse dann speichert oder veröffentlicht.

Nächste Schritte