方法类型

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

Sensitive Data Protection 包含不同类型的方法，您可以使用这些方法检查、转换（去标识化）、发现和分类数据。使用这些方法，您可以在 Google Cloud 内外扫描数据，并针对不同类型的工作负载优化敏感数据保护的行为。 Google Cloud

敏感数据保护提供以下方法类型：

• 内容方法
• 存储方法
• 混合方法
• 发现方法

检查和去标识化方法

本部分介绍了可用于查找（并可选地去标识化）与检查配置中列出的信息类型匹配的每条数据的方法。

内容方法

内容方法是同步的无状态方法。要检查或转换的数据将直接在请求中发送到 DLP API。 Sensitive Data Protection 检查发现结果或转换后的数据将在 API 响应中返回。请求数据在传输过程中会加密，因此不会存储。

如需了解详情，请参阅内容方法的 REST API 参考文档：

• content.inspect
• content.deidentify
• content.reidentify
• image.redact

存储方法

存储方法旨在检查存储在 Cloud Storage、BigQuery 和 Datastore 模式 (Datastore) 下的 Firestore 等系统中的数据。 Google Cloud 如需启用存储空间检查，请使用 dlpJobs 资源创建 Sensitive Data Protection 作业。每项作业都作为托管式服务运行，旨在检查数据，然后执行敏感数据保护操作（例如保存或发布发现结果）。除了这些可选操作之外，Sensitive Data Protection 还会创建并存储作业详情，包括作业状态、扫描的字节数以及每个 infoType 的发现结果摘要。您可以在 Google Cloud 控制台中使用 DLP API 或 Sensitive Data Protection 管理作业。

如需了解详情，请参阅 projects.dlpJobs 资源的 REST API 参考文档。您可以在 StorageConfig 对象中指定存储详细信息。

混合方法

混合方法是一组异步 API 方法，可让您扫描从几乎任何来源发送的数据的敏感信息并将其存储在 Google Cloud中。混合方法与内容方法的类似之处在于因为您要检查的数据包含在一个或多个检查请求中；但是，与内容方法不同的是，混合方法不会在 API 响应中返回检查结果。相反，检查结果在服务器端以异步方式进行处理，结果按标签形式存储，方式类似于存储方法。

如需启用混合检查，请使用 dlpJobs 资源创建 Sensitive Data Protection 作业。每项混合作业都作为托管式服务运行，用于监听检查请求并执行敏感数据保护操作，例如保存或发布发现结果。除了这些可选操作之外，Sensitive Data Protection 还会创建并存储作业详情，包括作业状态、扫描的字节数以及每个 infoType 的发现结果摘要。您可以在 Google Cloud 控制台中使用 DLP API 或 Sensitive Data Protection 管理作业。

如需了解详情，请参阅 projects.dlpJobs 资源的 REST API 参考文档。您可以在 StorageConfig 对象的 hybridOptions 字段中指定数据源。

发现方法

借助发现方法，您可以配置敏感数据发现来生成数据分析文件。数据分析可提供有价值的数据洞见，帮助您确定敏感数据在贵组织中的存储位置、您存储了哪些类型的敏感数据，以及这些数据是否已设置访问控制措施。

您可以配置发现功能，以扫描存储在 BigQuery、Cloud SQL、Cloud Storage 和 Vertex AI 等系统中的数据。 Google Cloud 如果您已启用 Security Command Center Enterprise，还可以使用敏感数据保护功能扫描其他云服务提供商的数据。

您可以指定要在每次发现扫描后让敏感数据保护执行的操作。例如，您可以将扫描结果发送到其他Google Cloud 服务（例如 Security Command Center 和 Google 安全运营），以便更好地了解贵组织的数据安全状况。您可以将发现服务配置为为已分析的资源添加标记，以自动授予或拒绝对这些资源的 IAM 访问权限。您还可以将数据剖析文件导出到 BigQuery。您可以将导出的配置文件关联到 Looker，以查看预先创建的报告。您还可以创建自己的自定义查询和报告。

如需启用发现功能，您需要创建 DiscoveryConfig 资源。发现功能会根据您在发现配置中设置的范围和频率运行。如需了解 Sensitive Data Protection 在何处存储生成的配置文件，请参阅数据驻留注意事项。

您可以使用 DLP API 或 Google Cloud 控制台管理发现配置、数据配置文件和 Cloud SQL 连接。

如需了解详情，请参阅以下内容的 REST API 参考文档：

• 发现配置

  • organizations.locations.discoveryConfigs
  • projects.locations.discoveryConfigs

• 连接

  连接仅与 Cloud SQL 的发现功能相关。

  • organizations.locations.connections
  • projects.locations.connections

• 数据分析文件

  • organizations.locations.projectDataProfiles
  • projects.locations.projectDataProfiles
  • organizations.locations.fileStoreDataProfiles
  • projects.locations.fileStoreDataProfiles
  • organizations.locations.tableDataProfiles
  • projects.locations.tableDataProfiles
  • organizations.locations.columnDataProfiles
  • projects.locations.columnDataProfiles

后续步骤

• 阅读方法指南，以开始检查文本和图片中的敏感数据，并隐去文本和图片中的敏感数据：
  • 检查文本中是否存在敏感数据
  • 检查结构化文本中是否存在敏感数据
  • 检查图片是否存在敏感数据
  • 隐去图片中的敏感数据
  • 对敏感数据进行去标识化
• 如需详细了解如何检查存储空间以及如何使用操作，请参阅检查存储空间和数据库中是否存在敏感数据。
• 如需详细了解敏感数据发现功能，请参阅数据分析
• 查看价格。