Découverte de données sensibles pour Vertex AI

Cette page décrit la découverte de la protection des données sensibles à utiliser avec Vertex AI.

La découverte de la protection des données sensibles vous aide à en savoir plus sur les données d'entraînement incluses dans vos ensembles de données Vertex AI. La découverte génère des profils de données qui fournissent des insights tels que les types d'informations (infoTypes) détectés et le niveau de sensibilité de vos données d'entraînement.

Pour participer à cette version preview, envoyez un e-mail à l'adresse cloud-dlp-feedback@google.com.

Avantages

Cette fonctionnalité présente les avantages suivants:

  • Vous pouvez surveiller vos ensembles de données Vertex AI (au niveau de l'organisation, du dossier ou du projet) pour détecter les données sensibles et créer des rapports sur les résultats.
  • Vous pouvez envoyer les résultats de la détection à Security Command Center afin que vos charges de travail contenant des données potentiellement sensibles soient prises en compte lorsque vous évaluez la posture de sécurité de votre organisation.
  • Si la découverte détecte des données d'entraînement sensibles, vous pouvez utiliser les profils de données pour identifier les ressources à examiner plus en détail. Vous pouvez effectuer une inspection approfondie et trouver toutes les instances sensibles d'une ressource.

Source de données compatible

Cette fonctionnalité peut profiler les types de données d'entraînement suivants référencés dans vos ensembles de données Vertex AI:

  • Données d'entraînement dans des buckets Cloud Storage Pour en savoir plus sur les types de fichiers acceptés, consultez la section Clusters de fichiers.
  • Données d'entraînement dans des tables BigQuery

Fonctionnement

Lorsque vous créez un profil d'ensemble de données Vertex AI, la protection des données sensibles génère un profil de données de magasin de fichiers ou un profil de données de table, en fonction de l'emplacement où sont stockées les données d'entraînement: un bucket Cloud Storage ou une table BigQuery. Un profil de données fournit des insights et des métadonnées sur les données d'entraînement associées à votre ensemble de données. Pour chaque ensemble de données Vertex AI, le profil de données généré inclut les informations suivantes.

  • Niveaux de sensibilité et de risques liés aux données d'entraînement
  • Types d'informations sensibles détectées dans les données d'entraînement (par exemple, numéros de permis de conduire et adresses e-mail)

Pour obtenir la liste complète des insights et des métadonnées de chaque profil de données du magasin de fichiers, consultez la section Profils de données du magasin de fichiers.

Pour obtenir la liste complète des insights et des métadonnées de chaque profil de données de table, consultez la page Profils de données de table.

Pour en savoir plus sur le service de découverte, consultez Profils de données.

Tarifs

Lorsque vous profilez des données Vertex AI, des frais de protection des données sensibles sont facturés en fonction du mode de tarification de la détection que vous avez choisi.

De plus, si vos données d'entraînement se trouvent dans un bucket Cloud Storage, Cloud Storage vous facture les requêtes que la protection des données sensibles effectue pour profiler les données d'entraînement. Les sections suivantes décrivent les frais Cloud Storage associés que vous encourez.

Opérations de classe B

Les opérations de classe B (storage.buckets.get) effectuées par la protection des données sensibles lors du profilage des données d'entraînement dans vos buckets Cloud Storage vous sont facturées.

Pour en savoir plus sur les frais facturés par Cloud Storage pour les opérations de classe B, consultez la section Frais d'opération dans la documentation Cloud Storage.

Frais de récupération

Pour les objets dont la classe de stockage n'est pas standard, des frais de récupération vous sont facturés. Pour en savoir plus sur les frais de récupération de données facturés par Cloud Storage, consultez la section Frais de récupération dans la documentation de Cloud Storage.

Étape suivante