Tipi di metodi

Sensitive Data Protection include diversi tipi di metodi che puoi utilizzare per esaminare, trasformare (anonimizzare), scoprire e classificare i dati. Con questi metodi, puoi eseguire la scansione dei dati sia attiva che disattivata Google Cloud e ottimizzare il comportamento di Sensitive Data Protection per diversi tipi di carichi di lavoro.

Sensitive Data Protection fornisce i seguenti tipi di metodi:

Metodi di ispezione e anonimizzazione

Questa sezione descrive i metodi che puoi utilizzare per individuare e, facoltativamente, anonimizzare ogni dato che corrisponde a un tipo di informazione elencato nella configurazione dell'ispezione.

Metodi per i contenuti

I metodi di contenuti sono metodi sincroni senza stato. I dati da ispezionare o trasformare vengono inviati direttamente nella richiesta all'API DLP. I risultati dell'ispezione di Sensitive Data Protection o i dati trasformati vengono restituiti nella risposta dell'API. I dati delle richieste vengono criptati in transito e non vengono archiviati.

Diagramma del flusso di dati dei metodi di contenuti che mostra un client che invia dati tramite una richiesta API a Sensitive Data Protection, che può ispezionare e classificare o anonimizzare e trasformare i dati, inviando una risposta API sincrona al client.

Per scoprire di più, consulta il riferimento all'API REST per i metodi di contenuto:

Metodi di archiviazione

I metodi di archiviazione sono progettati per ispezionare i dati archiviati in Google Cloud sistemi come Cloud Storage, BigQuery e Firestore in modalità Datastore (Datastore). Per attivare l'ispezione dello spazio di archiviazione, crea un job Sensitive Data Protection utilizzando la risorsa dlpJobs. Ogni job viene eseguito come servizio gestito per ispezionare i dati ed eseguire azioni di protezione dei dati sensibili, come salvare o pubblicare i risultati. Oltre a queste azioni facoltative, Sensitive Data Protection crea e memorizza i dettagli del job, tra cui lo stato, i byte analizzati e i risultati di riepilogo per infoType. Puoi gestire i job utilizzando l'API DLP o Sensitive Data Protection nella consoleGoogle Cloud .

Diagramma del flusso di dati dei metodi di archiviazione che mostra la funzionalità Sensitive Data Protection che esamina i dati in un repository di archiviazione Google Cloud e poi salva o pubblica i risultati.

Per saperne di più, consulta il riferimento all'API REST per la risorsa projects.dlpJobs. Devi specificare i dettagli dello spazio di archiviazione nell'oggetto StorageConfig.

Metodi ibridi

I metodi ibridi sono un insieme di metodi API asincroni che ti consentono di eseguire la scansione dei payload di dati inviati da quasi qualsiasi origine per rilevare informazioni sensibili e archiviare i risultati in Google Cloud. I metodi ibridi sono simili ai metodi per i contenuti in quanto i dati che vuoi ispezionare sono inclusi in una o più richieste di ispezione. Tuttavia, a differenza dei metodi per i contenuti, i metodi ibridi non restituiscono i risultati dell'ispezione nella risposta dell'API. I risultati dell'ispezione vengono invece elaborati in modo asincrono lato server e vengono tabulati e archiviati in modo simile ai metodi di archiviazione.

Per attivare l'ispezione ibrida, crea un job di Sensitive Data Protection utilizzando la risorsa dlpJobs. Ogni job ibrido viene eseguito come servizio gestito per ascoltare le richieste di ispezione ed eseguire azioni di protezione dei dati sensibili come salvare o pubblicare i risultati. Oltre a queste azioni facoltative, Sensitive Data Protection crea e memorizza i dettagli del job, tra cui lo stato del job, i byte analizzati e i risultati di riepilogo per infoType. Puoi gestire i job utilizzando l'API DLP o Sensitive Data Protection nella consoleGoogle Cloud .

Diagramma del flusso di dati dei job ibridi, che mostra l'applicazione che invia dati da un'origine esterna a Sensitive Data Protection, che li ispeziona e poi salva o pubblica i risultati.

Per saperne di più, consulta il riferimento all'API REST per la risorsa projects.dlpJobs. Specifica l'origine dati nel campo hybridOptions dell'oggetto StorageConfig.

Metodi di rilevamento

I metodi di rilevamento ti consentono di configurare il rivelamento dei dati sensibili per generare profili dei dati. I profili di dati forniscono informazioni utili per determinare dove si trovano i dati sensibili nella tua organizzazione, quali tipi di dati sensibili stai archiviando e se sono stati implementati controlli di accesso per questi dati.

Puoi configurare il rilevamento in modo che esamini i dati archiviati in Google Cloud sistemi come BigQuery, Cloud SQL, Cloud Storage e Vertex AI. Se hai attivato Security Command Center Enterprise, puoi utilizzare Sensitive Data Protection anche per analizzare i dati di altri provider cloud.

Puoi specificare le azioni che vuoi che Sensitive Data Protection esegua dopo ogni scansione di rilevamento. Ad esempio, puoi inviare i risultati della scansione ad altri Google Cloud servizi, come Security Command Center e Google Security Operations, per aumentare la visibilità della security posture dei dati della tua organizzazione. Puoi configurare il servizio di rilevamento in modo da taggare le risorse sottoposte a profilazione per concedere o negare automaticamente l'accesso IAM a queste risorse. Puoi anche esportare i profili dati in BigQuery. Puoi collegare i profili esportati a Looker per visualizzare il report predefinito. Puoi anche creare query e report personalizzati.

Per attivare il rilevamento, crea una risorsa DiscoveryConfig. La ricerca viene eseguita in base all'ambito e alla frequenza impostati nella configurazione della ricerca. Per informazioni su dove Sensitive Data Protection memorizza i profili generati, consulta Considerazioni sulla residenza dei dati.

Puoi gestire le configurazioni di rilevamento, i profili dei dati e le connessioni Cloud SQL utilizzando l'API DLP o la Google Cloud console.

Per saperne di più, consulta il riferimento all'API REST per quanto segue:

Passaggi successivi