10 月 23 - 25 日,QCon 上海站即将召开,现在购票,享9折优惠 了解详情
写点什么

谷歌数据外泄防护 API 提供了敏感数据管理的新方法

  • 2017-11-12
  • 本文字数:1173 字

    阅读完需:约 4 分钟

谷歌更新了其数据外泄防护(DLP)API 的Beta 版本,该API 旨在帮助组织更好地管理敏感数据和个人身份数据。DLP API 的Beta 版本是 3 月份发布的。

新特性让用户可以查找、分类、保护 50 种不同类型的敏感数据元素,包括姓名、信用卡号码、手机号码、身份号码。新增的去身份标识和转换功能可以模糊数据集中的信息,提高了将剩余数据与个体关联起来的难度,降低了被非法利用的风险。借助增强的 DLP API,终端用户可以分类屏蔽结构化数据和非结构化数据中的敏感元素。

图片来源: https://cloudplatform.googleblog.com/2017/10/new-ways-to-manage-sensitive-data-with-the-Data-Loss-Prevention-API.html

以下是 DLP API 中新增的转换选项

  • 修订删减:消除数据集的整体价值;
  • 部分屏蔽:隐藏部分数据,剩余部分数据可见;
  • 标记化或安全哈希:使用密钥代替敏感数据;
  • 动态数据屏蔽:实时运用去身份标识和屏蔽技术;
  • Bucketing、K-Anonymity 和 L-Diversity:帮助组织理解和转换数据。

谷歌 DLP API 遵循最小权限原则,仅公开完成业务流程所必需的最少数据。该 API 使用一套预定义的检测器来识别模式、格式及校验和,从而对原始数据进行分类。该 API 甚至可以理解上下文线索。修订后的数据适用于应用程序、存储和分析。

图片来源: https://cloud.google.com/dlp/

该 DLP API 可以指向任何数据源或存储系统。它具有可扩展性,对于谷歌云存储 Cloud Datastore 和企业级云数据仓库 BigQuery 中的大型数据集提供了原生支持。谷歌 DLP API 现在可以免费试用,生产环境计价则是根据内容和存储检验的数据量。

为了保护企业和客户数据,公司将受到更严格的管制。例如,将于 2018 年 5 月 25 日生效的欧盟一般性资料保护规则(GDPR)将强制公司封堵任何可能的数据泄露。个人财务和医疗数据泄露将面临巨额的罚款。

公司可以使用DLP 云解决方案(如谷歌ALP API),并结合其他安全措施,加强数据防护,从而符合法规遵从性标准,如即将到来的GDPR。谷歌提供了DLP API;微软在Office 365 中提供了DLP 解决方案;AWS 提供了DLP 服务 Amazon Macie

DLP 解决方案可以是 API 驱动的,也可以通过云访问安全代理服务(CASB)或软件工具来实现。CASB 或工具可以确保本地设备、系统和云提供商之间的网络流量符合企业的安全策略。企业可以在 API 驱动的 DLP 和 CASB 服务之间作出选择。正在使用 DLP API 的 Managed Methods 产品副总裁 Sateesh Narahari表示

谷歌云 DLP API 促成了我们的安全解决方案,让我们可以扫描、分类来自多个云数据存储和邮件来源的文档和图片,使我们可以向我们的客户提供重要的安全特性,如分类和修订,这对于数据管理和降低风险非常重要。谷歌的智能 DLP 服务让我们可以实现产品差异化,通过向客户提供高质量的结果推动我们的业务增长。

查看英文原文 Google Data Loss Prevention API Offers New Ways to Manage Sensitive Data

2017-11-12 18:004463
用户头像

发布了 1008 篇内容, 共 433.3 次阅读, 收获喜欢 346 次。

关注

评论

发布
暂无评论
发现更多内容

VMware NSX Advanced Load Balancer (NSX ALB) 30.1.2 - 多云负载均衡平台

sysin

Byteman 使用指南(六)

FunTester

小红书开源 FireRedASR 语音识别模型,3.05% 字错误率;Meta AI 脑电波打字模型:32% 字错误率

声网

满血版DeepSeek R1 671B本地部署完成,可以快乐的玩耍了

易程

DeepSeek DeepSeek-R1

1个小技巧彻底解决DeepSeek服务繁忙!

王磊

Star 4w+,Apache Dubbo 3.3 全新发布,Triple X 领衔,开启微服务通信新时代

阿里巴巴云原生

阿里云 微服务 云原生 开源w

基于低代码的企业级数字化转型实践:技术生态构建与全场景应用架构演进

不在线第一只蜗牛

低代码 数字化

飞算 JavaAI,编程界的 “哪吒降世”,十倍提效不是梦!

飞算JavaAI开发助手

AI 重塑宗教体验,语音 Agent 能否成为突破点?

声网

飞算 JavaAI:开发界的 “AI 教练”,助你飞速成长!

飞算JavaAI开发助手

云消息队列 ApsaraMQ Serverless 演进:高弹性低成本、更稳定更安全、智能化免运维

阿里巴巴云原生

阿里云 云原生 消息队列

从战略规划到持续创新:如何跟上不断变化的商业环境

智达方通

数据分析 财务分析 全面预算管理 财务管理 财务规划

云厂商的DeepSeek大捷

脑极体

AI

世界一流财务管理体系建设“4-3-9”模型!

用友智能财务

首个云上 AI 原生全栈可观测平台来了!

阿里巴巴云原生

阿里云 云原生

Byteman 使用指南(五)

FunTester

鲲鹏秘籍显优势,原生开发闯江湖

白洞计划

AI

飞算 JavaAI:需求、接口、代码,一键全搞定!

飞算JavaAI开发助手

飞算 JavaAI:开发界的 “时间管理大师”,让你效率倍增!

飞算JavaAI开发助手

何必把DeepSeek推上神坛?

脑极体

AI

谷歌数据外泄防护API提供了敏感数据管理的新方法_服务革新_Steef-Jan Wiggers_InfoQ精选文章