Perlindungan Data Sensitif mencakup berbagai jenis metode yang dapat Anda gunakan untuk memeriksa, mengubah (melakukan de-identifikasi), menemukan, dan mengklasifikasikan data. Dengan menggunakan metode ini, Anda dapat memindai data saat aktif dan nonaktif Google Cloud serta mengoptimalkan perilaku Perlindungan Data Sensitif untuk berbagai jenis beban kerja.
Sensitive Data Protection menyediakan jenis metode berikut:
Metode pemeriksaan dan de-identifikasi
Bagian ini menjelaskan metode yang dapat Anda gunakan untuk menemukan dan, secara opsional, melakukan de-identifikasi setiap bagian data yang cocok dengan jenis informasi yang tercantum dalam konfigurasi pemeriksaan.
Metode konten
Metode konten adalah metode stateless sinkron. Data yang akan diperiksa atau diubah dikirim langsung dalam permintaan ke DLP API. Temuan pemeriksaan Perlindungan Data Sensitif atau data yang ditransformasi ditampilkan dalam respons API. Data permintaan dienkripsi saat dalam pengiriman dan tidak disimpan.
Untuk mempelajari lebih lanjut, jelajahi referensi REST API untuk metode konten:
Metode penyimpanan
Metode penyimpanan dirancang untuk memeriksa data yang disimpan di Google Cloud dalam sistem
seperti Cloud Storage, BigQuery, dan
Firestore dalam mode Datastore (Datastore). Untuk mengaktifkan pemeriksaan penyimpanan, Anda membuat
tugas Perlindungan Data Sensitif menggunakan resource
dlpJobs. Setiap tugas berjalan sebagai layanan terkelola untuk memeriksa data, lalu melakukan
tindakan Perlindungan Data Sensitif seperti menyimpan atau memublikasikan temuan. Selain tindakan opsional ini, Perlindungan Data Sensitif membuat dan menyimpan detail tentang tugas, termasuk status tugas, byte yang dipindai, dan temuan ringkasan per infoType. Anda dapat mengelola tugas menggunakan DLP API atau Perlindungan Data Sensitif di konsolGoogle Cloud .
Untuk mempelajari lebih lanjut, jelajahi referensi REST API untuk resource projects.dlpJobs. Anda menentukan detail penyimpanan dalam objek StorageConfig.
Metode campuran
Metode campuran adalah sekumpulan metode API asinkron yang memungkinkan Anda memindai payload data yang dikirim dari hampir semua sumber untuk menemukan informasi sensitif dan menyimpan temuan tersebut di Google Cloud. Metode campuran mirip dengan metode konten karena data yang ingin Anda periksa disertakan dalam satu atau beberapa permintaan pemeriksaan; namun, tidak seperti metode konten, metode campuran tidak menampilkan hasil pemeriksaan dalam respons API. Sebagai gantinya, hasil inspeksi diproses sisi server secara asinkron dan hasilnya ditabulasi serta disimpan dengan cara yang mirip dengan metode penyimpanan.
Untuk mengaktifkan pemeriksaan campuran, Anda membuat tugas Perlindungan Data Sensitif menggunakan resource dlpJobs. Setiap tugas hybrid berjalan sebagai layanan terkelola untuk memproses permintaan
pemeriksaan dan melakukan tindakan Perlindungan Data Sensitif seperti
menyimpan atau memublikasikan temuan. Selain tindakan opsional ini,
Perlindungan Data Sensitif membuat dan menyimpan detail tentang tugas, termasuk status
tugas, byte yang dipindai, dan temuan ringkasan per infoType. Anda dapat mengelola tugas menggunakan DLP API atau Perlindungan Data Sensitif di konsolGoogle Cloud .
Untuk mempelajari lebih lanjut, jelajahi referensi REST API untuk resource projects.dlpJobs. Anda menentukan
sumber data di kolom hybridOptions pada
objek StorageConfig.
Metode penemuan
Metode penemuan memungkinkan Anda mengonfigurasi penemuan data sensitif untuk membuat profil data. Profil data memberikan insight untuk membantu Anda menentukan lokasi data sensitif di organisasi, jenis data sensitif yang Anda simpan, dan apakah data tersebut memiliki kontrol akses.
Anda dapat mengonfigurasi penemuan untuk memindai data yang disimpan di Google Cloud dalam sistem seperti BigQuery, Cloud SQL, Cloud Storage, dan Vertex AI. Jika Anda memiliki aktivasi Security Command Center Enterprise, Anda juga dapat menggunakan Sensitive Data Protection untuk memindai data dari penyedia cloud lainnya.
Anda dapat menentukan tindakan yang ingin dilakukan Perlindungan Data Sensitif setelah setiap pemindaian penemuan. Misalnya, Anda dapat mengirim hasil pemindaian ke layanan Google Cloud lain—seperti Security Command Center dan Google Security Operations—untuk meningkatkan visibilitas terhadap postur keamanan data organisasi Anda. Anda dapat mengonfigurasi layanan penemuan untuk memberi tag pada resource yang diprofilkan untuk otomatis memberikan atau menolak akses IAM ke resource tersebut. Anda juga dapat mengekspor profil data ke BigQuery. Anda dapat menghubungkan profil yang diekspor ke Looker untuk melihat laporan bawaan. Anda juga dapat membuat kueri dan laporan kustom Anda sendiri.
Untuk mengaktifkan penemuan, Anda membuat resource
DiscoveryConfig. Penemuan berjalan berdasarkan cakupan dan frekuensi yang Anda tetapkan dalam konfigurasi penemuan. Untuk mengetahui informasi tentang tempat Perlindungan Data Sensitif
menyimpan profil yang dihasilkan, lihat Pertimbangan
kedudukan data.
Anda dapat mengelola konfigurasi penemuan, profil data, dan koneksi Cloud SQL menggunakan DLP API atau konsolGoogle Cloud .
Untuk mempelajari lebih lanjut, pelajari referensi REST API untuk hal berikut:
Konfigurasi penemuan
Koneksi
Koneksi hanya relevan dengan penemuan untuk Cloud SQL.
Profil data
organizations.locations.projectDataProfilesprojects.locations.projectDataProfilesorganizations.locations.fileStoreDataProfilesprojects.locations.fileStoreDataProfilesorganizations.locations.tableDataProfilesprojects.locations.tableDataProfilesorganizations.locations.columnDataProfilesprojects.locations.columnDataProfiles
Langkah berikutnya
- Baca panduan cara untuk mulai memeriksa teks dan gambar untuk menemukan data sensitif, serta menyamarkan data sensitif dari teks dan gambar:
- Untuk informasi selengkapnya tentang cara memeriksa penyimpanan dan menggunakan tindakan, lihat Memeriksa penyimpanan dan database untuk data sensitif.
- Untuk mengetahui informasi selengkapnya tentang penemuan data sensitif, lihat Profil data
- Tinjau harga.