線上儲存服務Cloud Storage的使用者,現在可以在其使用者介面中設置Cloud DLP(Data Loss Prevention)服務,以偵測儲存桶、資料夾以及物件中的敏感資料,並提供去識別化等動作,防止敏感資料外洩。

在6月初,Google讓雲端資料倉儲服務BigQuery使用者,可以使用Cloud DLP資料探索以及分類等功能,掃描BigQuery中的表格保護敏感資料,現在更進一步支援Cloud Storage釋出測試版。

Cloud DLP使用超過90個預先定義的檢測器,透過模式、格式以及檢查碼等特徵,偵測像是信用卡號、姓名或是電話號碼等敏感資料,使用者可以選擇遮蔽、安全雜湊或是保留格式加密等方法,來編輯這些偵測出來的資料,防止金融以及醫療保健等這類高度監管的行業,意外地暴露敏感資料。

而Cloud DLP不只可以用來檢測支援Cloud Storage中文字檔案,同時也能辨識二進位檔以及圖像檔案所包含的敏感資料,Google提到,常見的Cloud Storage使用案例,儲存包括一般內容、機器學習的資料、通用計算的資料或是災難恢復備份等,使用Cloud DLP除了可以找出像是信用卡號或是電話等個人敏感資料,用戶也能透過自定義敏感資料類型,保護企業的智慧財產以及機密,並且去識別化或是加工偵測到的敏感資料。

掃描報告可以匯出至BigQuery,或是Google的雲端安全中心(Cloud Security Command Center),執行進一步的分析工作,Cloud DLP具有全自動部署功能,且能依照需求擴展規模,使用者也能創建掃描觸發的條件,設置掃描排程。

Cloud Storage使用者想要啟用Cloud DLP敏感資料偵測功能,可以直接在GCP控制臺的Cloud Storage頁面中,點擊DLP掃描選項,並依據需求創建掃描規則,當Cloud DLP掃描工作結束後,服務會發送掃描報告頁面連結到郵件信箱,用戶想要進一步分析報告,可以點擊報告頁面中的在BigQuery中瀏覽結果按鈕,並以SQL查詢或是聚合結果。


Advertisement

更多 iThome相關內容