Sensitive Data Protection 包含不同类型的方法,您可以使用这些方法检查或转换数据。使用这些不同的方法,您可以检查 Google Cloud 内外的数据,并针对不同类型的工作负载优化敏感数据保护行为。
敏感数据保护提供以下方法类型:
内容方法
内容方法是同步的无状态方法。要检查或转换的数据将直接在请求中发送到 DLP API。 Sensitive Data Protection 检查发现结果或转换后的数据将在 API 响应中返回。请求数据在传输过程中会加密,因此不会持久保留。
如需了解详情,请参阅内容方法的 REST API 参考文档:
存储方法
存储方法旨在检查存储在 Google Cloud 的 Cloud Storage、BigQuery 和 Datastore 模式 (Datastore) 下的 Firestore 等系统中的数据。如需启用存储空间检查,请使用 dlpJobs
资源创建 Sensitive Data Protection 作业。每项作业都作为代管式服务运行,旨在检查数据,然后执行敏感数据保护操作(例如保存或发布发现结果)。除了这些可选操作之外,敏感数据保护还会创建并保留作业详情,包括作业状态、扫描的字节数以及每个 infoType 的发现结果摘要。您可以在 Google Cloud 控制台中使用 DLP API 或 Sensitive Data Protection 管理作业。
如需了解详情,请参阅存储方法的 REST API 参考文档:
混合方法
混合方法是一组异步 API 方法,可让您扫描从几乎任何来源发送的数据的敏感信息并将其存储在 Google Cloud 中。混合方法与内容方法的类似之处在于因为您要检查的数据包含在一个或多个检查请求中;但是,与内容方法不同的是,混合方法不会在 API 响应中返回检查结果。相反,检查结果在服务器端以异步方式进行处理,结果按标签形式存储,方式类似于存储方法。
如需启用混合检查,请使用 dlpJobs
资源创建 Sensitive Data Protection 作业。每项混合作业都作为代管式服务运行,用于监听检查请求并执行敏感数据保护操作,例如保存或发布发现结果。除了这些可选操作之外,Sensitive Data Protection 还会创建并保留作业详情,包括作业状态、扫描的字节数以及每个 infoType 的发现结果摘要。您可以在 Google Cloud 控制台中使用 DLP API 或敏感数据保护功能管理作业。
后续步骤
- 阅读方法指南,以开始检查文本和图片中的敏感数据,并隐去文本和图片中的敏感数据:
- 如需详细了解如何检查存储空间以及如何使用操作,请参阅检查存储空间和数据库中是否存在敏感数据。
- 查看内容检查和去标识化方法以及存储检查作业的价格。