Linux ·

Google数据外泄防护API提供了敏感数据管理的新方法

Google更新了其数据外泄防护(DLP)API的Beta版本,该API旨在帮助组织更好地管理敏感数据和个人身份数据。DLP API的Beta版本是3月份发布的。

新特性让用户可以查找、分类、保护50种不同类型的敏感数据元素,包括姓名、信用卡号码、手机号码、身份号码。新增的去身份标识和转换功能可以模糊数据集中的信息,提高了将剩余数据与个体关联起来的难度,降低了被非法利用的风险。借助增强的DLP API,终端用户可以分类屏蔽结构化数据和非结构化数据中的敏感元素。

Google数据外泄防护API提供了敏感数据管理的新方法 Linux 第1张

图片来源:https://cloudplatform.googleblog.com/2017/10/new-ways-to-manage-sensitive-data-with-the-Data-Loss-Prevention-API.html

以下是DLP API中新增的转换选项

 • 修订删减:消除数据集的整体价值;
 • 部分屏蔽:隐藏部分数据,剩余部分数据可见;
 • 标记化或安全哈希:使用密钥代替敏感数据;
 • 动态数据屏蔽:实时运用去身份标识和屏蔽技术;
 • Bucketing、K-Anonymity和L-Diversity:帮助组织理解和转换数据。

GoogleDLP API遵循最小权限原则,仅公开完成业务流程所必需的最少数据。该API使用一套预定义的检测器来识别模式、格式及校验和,从而对原始数据进行分类。该API甚至可以理解上下文线索。修订后的数据适用于应用程序、存储和分析。

Google数据外泄防护API提供了敏感数据管理的新方法 Linux 第2张

图片来源:https://cloud.google.com/dlp/

该 DLP API可以指向任何数据源或存储系统。它具有可扩展性,对于Google云存储Cloud Datastore和企业级云数据仓库BigQuery中的大型数据集提供了原生支持。GoogleDLP API现在可以免费试用,生产环境计价则是根据内容和存储检验的数据量。

为了保护企业和客户数据,公司将受到更严格的管制。例如,将于2018年5月25日生效的欧盟一般性资料保护规则(GDPR)将强制公司封堵任何可能的数据泄露。个人财务和医疗数据泄露将面临巨额的罚款。

公司可以使用DLP云解决方案(如GoogleALP API),并结合其他安全措施,加强数据防护,从而符合法规遵从性标准,如即将到来的GDPR。Google提供了DLP API;微软在Office 365中提供了DLP解决方案;AWS提供了DLP服务Amazon Macie

DLP解决方案可以是API驱动的,也可以通过云访问安全代理服务(CASB)或软件工具来实现。CASB或工具可以确保本地设备、系统和云提供商之间的网络流量符合企业的安全策略。企业可以在API驱动的DLP和CASB服务之间作出选择。正在使用DLP API的Managed Methods产品副总裁Sateesh Narahari表示

Google云DLP API促成了我们的安全解决方案,让我们可以扫描、分类来自多个云数据存储和邮件来源的文档和图片,使我们可以向我们的客户提供重要的安全特性,如分类和修订,这对于数据管理和降低风险非常重要。Google的智能DLP服务让我们可以实现产品差异化,通过向客户提供高质量的结果推动我们的业务增长。

查看英文原文Google Data Loss Prevention API Offers New Ways to Manage Sensitive Data

参与评论

 • dabing游客
  潜心学习,认真拜读!
  6年前 (2017-11-16)
  1楼
  回复