Sensitive Data Protection ti aiuta a scoprire, classificare e anonimizzare i dati sensibili all'interno e all'esterno di Google Cloud. Questa pagina descrive i servizi che compongono Sensitive Data Protection.
Rilevamento di dati sensibili
Il servizio di rilevamento ti consente di generare profili per i tuoi dati in un'organizzazione, una cartella o un progetto. I profili di dati contengono metriche e metadati sui tuoi asset di dati e ti aiutano a determinare dove si trovano i dati sensibili e ad alto rischio. Sensitive Data Protection genera report su queste metriche a vari livelli di dettaglio. Per informazioni sui tipi di dati che puoi profilare, consulta Risorse supportate.
Utilizzi una configurazione di scansione per specificare la risorsa da scansionare, i tipi di informazioni (infoType) da cercare, la frequenza di creazione del profilo e le azioni da intraprendere al termine della procedura.
Per saperne di più sul servizio di rilevamento, consulta la panoramica dei profili di dati.
Ispezione dei dati sensibili
Il servizio di ispezione ti consente di eseguire una scansione approfondita di una singola risorsa per trovare istanze di dati sensibili. Specifichi l'infoType che vuoi cercare e il servizio di ispezione genera un report su ogni istanza di dati corrispondente a quell'infoType. Ad esempio, il report ti dice quanti numeri di carte di credito sono presenti in un bucket Cloud Storage e la posizione esatta di ogni istanza.
Esistono due modi per eseguire un'ispezione:
- Crea un job di ispezione o ibrido tramite la console Google Cloud o tramite l'API Cloud Data Loss Prevention di Sensitive Data Protection (API DLP).
- Invia una richiesta
content.inspect
all'API DLP.
Ispezione tramite un job
Puoi configurare i job di ispezione e i job misti tramite la console Google Cloud o tramite l'API Cloud Data Loss Prevention. I risultati dei job di ispezione e ibridi vengono memorizzati in Google Cloud.
Puoi specificare le azioni che vuoi che Sensitive Data Protection esegua al termine del job di ispezione o ibrido. Ad esempio, puoi configurare un job per salvare i risultati in una tabella BigQuery o inviare una notifica Pub/Sub.
Job di ispezione
Sensitive Data Protection supporta alcuni prodotti Google Cloud. Puoi ispezionare una tabella BigQuery, un bucket o una cartella Cloud Storage e un tipo di Datastore. Per ulteriori informazioni, consulta Ispezionare lo spazio di archiviazione e i database Google Cloud per l'individuazione di dati sensibili.
Job ibridi
Un job ibrido ti consente di eseguire la scansione dei payload di dati inviati da qualsiasi origine e di archiviare i risultati dell'ispezione in Google Cloud. Per ulteriori informazioni, consulta Job ibridi e trigger di job.
Ispezione tramite una richiesta content.inspect
Il metodo content.inspect
dell'API DLP ti consente di inviare i dati direttamente all'API DLP per l'ispezione. La risposta contiene i risultati dell'ispezione. Utilizza questo approccio se hai bisogno di un'operazione sincrona o se non vuoi archiviare i risultati in Google Cloud.
Anonimizzazione dei dati sensibili
Il servizio di anonimizzazione ti consente di offuscare le istanze di dati sensibili. Sono disponibili diversi metodi di trasformazione, tra cui mascheramento, oscuramento, bucketing, spostamento delle date e tokenizzazione.
Esistono due modi per eseguire la spersonalizzazione:
- Crea una copia anonimizzata dei dati di Cloud Storage utilizzando un job di ispezione. Per ulteriori informazioni, consulta Anonimizzazione dei dati sensibili archiviati.
- Invia una richiesta
content.deidentify
all'API DLP. Per ulteriori informazioni, consulta Anonimizzazione degli dati sensibili.
Analisi del rischio
Il servizio di analisi del rischio ti consente di analizzare i dati BigQuery strutturati per identificare e visualizzare il rischio che le informazioni sensibili vengano rivelate (reidentificate).
Puoi utilizzare i metodi di analisi del rischio prima dell'anonimizzazione per contribuire a determinare una strategia di anonimizzazione efficace o dopo l'anonimizzazione per monitorare eventuali variazioni o valori anomali.
Esegui l'analisi del rischio creando un job di analisi del rischio. Per ulteriori informazioni, consulta Analisi del rischio di reidentificazione.
API Cloud Data Loss Prevention
L'API Cloud Data Loss Prevention ti consente di utilizzare i servizi Sensitive Data Protection in modo programmatico. Tramite l'API DLP, puoi ispezionare i dati all'interno e all'esterno di Google Cloud e creare carichi di lavoro personalizzati all'interno o all'esterno del cloud. Per ulteriori informazioni, consulta Tipi di metodi di servizio.
Operazioni asincrone
Se vuoi ispezionare o analizzare in modo asincrono i dati a riposo, puoi utilizzare l'API DLP per creare un DlpJob
. La creazione di un
DlpJob
è equivalente alla creazione di un job di ispezione, di un job ibrido o di un job di analisi del rischio tramite la console Google Cloud. I risultati di un DlpJob
vengono memorizzati in Google Cloud.
Operazioni sincrone
Se vuoi ispezionare, anonimizzare o reidentificare i dati in modo sincrono, utilizza i metodi content
in linea dell'API DLP. Per anonimizzare i dati nelle
immagini, puoi utilizzare il
metodo
image.redact
. Invii i dati in una richiesta API e l'API DLP risponde con i risultati dell'ispezione, dell'anonimizzazione o della reidentificazione. I risultati dei metodi content
e del metodo image.redact
non vengono memorizzati in Google Cloud.
Passaggi successivi
- Scopri come profilare i dati in un progetto.
- Scopri come avviare o pianificare un'ispezione.
- Scopri come controllare i dati provenienti da origini esterne utilizzando i job ibridi.
- Scopri come creare una copia anonimizzata dei dati archiviati in Cloud Storage.
- Scopri come calcolare la k-anonymity per un set di dati.
- Scopri come anonimizzare e reidentificare i dati utilizzando l'API DLP.