Sensitive Data Protection ti aiuta a comprendere, gestire e proteggere i dati sensibili. Con Sensitive Data Protection, puoi classificare e oscurare facilmente i dati sensibili contenuti in contenuti e immagini basati su testo, inclusi i contenuti archiviati nei repository di archiviazioneGoogle Cloud .
Classificazione del testo
Dato il seguente input di testo:
Please update my records with the following information: Email address: foo@example.com National Provider Identifier: 1245319599 Driver's license: AC333991
L'output è un elenco di risultati, organizzati nelle seguenti categorie:
InfoTypeLikelihoodOffset(Dove è stato trovato il potenzialeInfoTypenella stringa)
L'output di esempio è mostrato nella tabella seguente.
InfoType |
Likelihood |
Offset |
|---|---|---|
US_HEALTHCARE_NPI |
VERY_LIKELY |
122 |
EMAIL_ADDRESS |
LIKELY |
72 |
US_DRIVERS_LICENSE_NUMBER |
LIKELY |
155 |
CANADA_BC_PHN |
VERY_UNLIKELY |
122 |
UK_TAXPAYER_REFERENCE |
VERY_UNLIKELY |
122 |
CANADA_PASSPORT |
VERY_UNLIKELY |
155 |
Oscuramento automatico del testo
L'oscuramento automatico produce un output con le corrispondenze dei dati sensibili rimosse anziché fornire un elenco di risultati.
Input di oscuramento dell'automazione di esempio:
Please update my records with the following information: Email address: foo@example.com National Provider Identifier: 1245319599 Driver's license: AC333991
Esempio di output con un segnaposto "***":
Please update my records with the following information: Email address: *** National Provider Identifier: *** Driver's license: ***
Classificazione di immagini
Sensitive Data Protection utilizza la tecnologia di riconoscimento ottico dei caratteri (OCR) per riconoscere il testo prima della classificazione. Simile alla classificazione del testo, restituisce i risultati, ma aggiunge anche un riquadro di delimitazione in cui è stato trovato il testo.
Classificazione dello spazio di archiviazione
La classificazione dell'archiviazione esegue la scansione dei dati archiviati in Cloud Storage, Firestore in modalità Datastore (Datastore) e BigQuery. Anziché trasmettere dati in streaming in Sensitive Data Protection, specifica nella richiesta la posizione di archiviazione per il bucket Cloud Storage, il tipo Datastore o la tabella BigQuery che vuoi che Sensitive Data Protection scansioni.
Durante la scansione dei file nelle posizioni di Cloud Storage, Sensitive Data Protection
supporta la scansione di file binari, di testo, immagine, Microsoft Word, Microsoft Excel,
Microsoft PowerPoint, PDF e Apache Avro. Un elenco delle estensioni dei file per i tipi di file in Cloud Storage
che Sensitive Data Protection può analizzare è disponibile nella pagina di riferimento dell'API per
FileType.
I file di tipi non riconosciuti vengono analizzati come file binari.
I risultati della scansione possono essere salvati in una nuova tabella BigQuery o pubblicati in un argomento Pub/Sub. Da qui, puoi utilizzare gli strumenti BigQuery integrati per eseguire analisi SQL avanzate o strumenti come Looker Studio per generare report.
Per saperne di più sulla scansione dei repository di archiviazione per l'individuazione di dati sensibili utilizzando Sensitive Data Protection, vedi Ispezione dello spazio di archiviazione e dei database per l'individuazione di dati sensibili.
Per saperne di più sulla visualizzazione dei risultati della scansione utilizzando altri Google Cloud strumenti, vedi Analisi e report sui risultati di Sensitive Data Protection.
Passaggi successivi
- Scopri di più sull'ispezione e la redazione delle immagini.
- Scopri di più sui metodi di trasformazione che puoi utilizzare con Sensitive Data Protection.
- Completa il codelab Oscuramento dei dati sensibili con Sensitive Data Protection.
- Scopri di più sulla creazione di una copia anonimizzata dei dati nello spazio di archiviazione.