Jenis metode

Sensitive Data Protection mencakup berbagai jenis metode yang dapat Anda gunakan untuk memeriksa, mengubah (melakukan de-identifikasi), menemukan, dan mengklasifikasikan data. Dengan menggunakan metode ini, Anda dapat memindai data baik di dalam maupun di luar Google Cloud dan mengoptimalkan perilaku Perlindungan Data Sensitif untuk berbagai jenis workload.

Sensitive Data Protection menyediakan jenis metode berikut:

Metode pemeriksaan dan de-identifikasi

Bagian ini menjelaskan metode yang dapat Anda gunakan untuk menemukan dan, secara opsional, melakukan de-identifikasi setiap bagian data yang cocok dengan jenis informasi yang tercantum dalam konfigurasi pemeriksaan Anda.

Metode konten

Metode konten adalah metode sinkron dan tanpa status. Data yang akan diperiksa atau diubah dikirim langsung dalam permintaan ke DLP API. Temuan pemeriksaan atau data yang ditransformasi Perlindungan Data Sensitif ditampilkan dalam respons API. Data permintaan dienkripsi saat dalam pengiriman dan tidak disimpan.

Alur data metode konten yang menunjukkan klien mengirim data melalui permintaan API ke Sensitive Data Protection, yang dapat memeriksa dan mengklasifikasikan atau menghilangkan identitas dan mengubah data, mengirim respons API sinkron ke klien.

Untuk mempelajari lebih lanjut, pelajari referensi REST API untuk metode konten:

Metode penyimpanan

Metode penyimpanan dirancang untuk memeriksa data yang disimpan di Google Cloud dalam sistem seperti Cloud Storage, BigQuery, dan Firestore dalam mode Datastore (Datastore). Untuk mengaktifkan pemeriksaan penyimpanan, Anda membuat tugas Perlindungan Data Sensitif menggunakan resource dlpJobs. Setiap tugas berjalan sebagai layanan terkelola untuk memeriksa data, lalu melakukan tindakan Perlindungan Data Sensitif seperti menyimpan atau memublikasikan temuan. Selain tindakan opsional ini, Sensitive Data Protection membuat dan menyimpan detail tentang tugas, termasuk status tugas, byte yang dipindai, dan ringkasan temuan per infoType. Anda dapat mengelola tugas menggunakan DLP API atau Perlindungan Data Sensitif di konsolGoogle Cloud .

Aliran data metode penyimpanan yang menunjukkan Sensitive Data Protection memeriksa data di repositori penyimpanan Google Cloud , lalu menyimpan atau memublikasikan temuan.

Untuk mempelajari lebih lanjut, pelajari referensi REST API untuk resource projects.dlpJobs. Anda menentukan detail penyimpanan dalam objek StorageConfig.

Metode hybrid

Metode hybrid adalah serangkaian metode API asinkron yang memungkinkan Anda memindai payload data yang dikirim dari hampir semua sumber untuk menemukan informasi sensitif dan menyimpan temuan tersebut di Google Cloud. Metode hybrid mirip dengan metode konten karena data yang ingin Anda periksa disertakan dalam satu atau beberapa permintaan pemeriksaan; namun, tidak seperti metode konten, metode hybrid tidak menampilkan hasil pemeriksaan dalam respons API. Sebagai gantinya, hasil pemeriksaan diproses secara asinkron di sisi server dan hasilnya ditabulasi serta disimpan dengan cara yang serupa dengan metode penyimpanan.

Untuk mengaktifkan pemeriksaan hybrid, Anda membuat tugas Perlindungan Data Sensitif menggunakan resource dlpJobs. Setiap tugas hybrid berjalan sebagai layanan terkelola untuk memproses permintaan pemeriksaan dan melakukan tindakan Perlindungan Data Sensitif seperti menyimpan atau memublikasikan temuan. Selain tindakan opsional ini, Sensitive Data Protection membuat dan menyimpan detail tentang tugas, termasuk status tugas, byte yang dipindai, dan ringkasan temuan per infoType. Anda dapat mengelola tugas menggunakan DLP API atau Perlindungan Data Sensitif di Google Cloud konsol.

Aliran data tugas hybrid yang menunjukkan aplikasi Anda mengirim data dari sumber eksternal ke Perlindungan Data Sensitif, Perlindungan Data Sensitif memeriksa data, lalu menyimpan atau memublikasikan temuan.

Untuk mempelajari lebih lanjut, pelajari referensi REST API untuk resource projects.dlpJobs. Anda menentukan sumber data di kolom hybridOptions pada objek StorageConfig.

Metode penemuan

Metode penemuan memungkinkan Anda mengonfigurasi penemuan data sensitif untuk membuat profil data. Profil data memberikan insight untuk membantu Anda menentukan lokasi data sensitif di organisasi Anda, jenis data sensitif yang Anda simpan, dan apakah data tersebut memiliki kontrol akses.

Anda dapat mengonfigurasi penemuan untuk memindai data yang disimpan di Google Cloud dalam sistem seperti BigQuery, Cloud SQL, Cloud Storage, dan Vertex AI. Jika Anda memiliki aktivasi Security Command Center Enterprise, Anda juga dapat menggunakan Sensitive Data Protection untuk memindai data dari penyedia cloud lain.

Anda dapat menentukan tindakan yang ingin dilakukan oleh Perlindungan Data Sensitif setelah setiap pemindaian penemuan. Misalnya, Anda dapat mengirim hasil pemindaian ke layanan Google Cloud lain—seperti Security Command Center dan Google Security Operations—untuk meningkatkan visibilitas Anda terhadap postur keamanan data organisasi Anda. Anda dapat mengonfigurasi layanan penemuan untuk memberi tag pada resource yang diprofilkan guna memberikan atau menolak akses IAM ke resource tersebut secara otomatis. Anda juga dapat mengekspor profil data ke BigQuery. Anda dapat menghubungkan profil yang diekspor ke Looker untuk melihat laporan siap pakai. Anda juga dapat membuat kueri dan laporan kustom Anda sendiri.

Untuk mengaktifkan penemuan, Anda membuat resource DiscoveryConfig. Penemuan berjalan berdasarkan cakupan dan frekuensi yang Anda tetapkan dalam konfigurasi penemuan. Untuk mengetahui informasi tentang tempat Perlindungan Data Sensitif menyimpan profil yang dihasilkan, lihat Pertimbangan residensi data.

Anda dapat mengelola konfigurasi penemuan, profil data, dan koneksi Cloud SQL menggunakan DLP API atau Google Cloud konsol.

Alur data penemuan yang menunjukkan Sensitive Data Protection menemukan data dari berbagai sumber data dan mengirimkan profil data ke berbagai layanan Google Cloud.

Untuk mempelajari lebih lanjut, pelajari referensi REST API untuk hal berikut:

Langkah berikutnya