Google讓Cloud Storage資料去識別化更簡單

Google對其Cloud Storage服務提供去識別化操作，現在用戶不需要執行自定義的工作管線或是程式碼，就能夠對Cloud Storage中的物件、資料夾和儲存桶去識別化，另外，Google還提供一種新的字典替代方法，強化資料隱私保護，在像是客服聊天日誌等資料以自訂值取代個人資料。

Cloud DLP（Cloud Data Loss Prevention）是全託管的服務，可針對檢視的物件創建一份去識別化的資料副本，也就是當用戶啟用DLP檢視Cloud Storage儲存桶中敏感資料，像是個人可識別資訊（PII），便可以在控制臺UI透過簡單滑鼠點按，創建經編輯過的資料副本，而且因為是全託管的服務，因此能夠自動擴展來處理龐大的資料。

Cloud DLP服務可以處理圖片和文字檔案，就連用逗號或是空格分開的值也都能處理。Cloud DLP提供了一系列針對敏感資料的轉換功能，包括刪除、取代、遮蔽、加密特定值，或是將特定值以範圍數值取代，也能調整日期以及擷取時間。用戶藉由在Job Triggers服務設置觸發條件，就能夠在新內容出現時，自動執行去識別化工作，這項整合將有助於用戶設置需要的工作流程。

Google提供字典替代方法，讓用戶能夠將特定敏感元素，更換成更真實的替代數值，例如將客服聊天日誌中的名字和電子郵件地址，利用Cloud DLP對敏感元素去識別化，避免有人看到這些敏感資料。Cloud DLP可選取字典中定義的值替換敏感元素，除了可以生成更加真實的輸出外，也因為這些更真實替代資料，反而能夠隱藏殘留未被處理的名字。