谷歌数据外泄防护 API 提供了敏感数据管理的新方法

  • Steef-Jan Wiggers
  • 谢丽

2017 年 11 月 12 日

话题:云计算

谷歌更新了其数据外泄防护(DLP)API的 Beta 版本,该 API 旨在帮助组织更好地管理敏感数据和个人身份数据。DLP API 的 Beta 版本是3 月份发布的。

新特性让用户可以查找、分类、保护 50 种不同类型的敏感数据元素,包括姓名、信用卡号码、手机号码、身份号码。新增的去身份标识和转换功能可以模糊数据集中的信息,提高了将剩余数据与个体关联起来的难度,降低了被非法利用的风险。借助增强的 DLP API,终端用户可以分类屏蔽结构化数据和非结构化数据中的敏感元素。

图片来源:https://cloudplatform.googleblog.com/2017/10/new-ways-to-manage-sensitive-data-with-the-Data-Loss-Prevention-API.html

以下是 DLP API 中新增的转换选项

  • 修订删减:消除数据集的整体价值;
  • 部分屏蔽:隐藏部分数据,剩余部分数据可见;
  • 标记化或安全哈希:使用密钥代替敏感数据;
  • 动态数据屏蔽:实时运用去身份标识和屏蔽技术;
  • Bucketing、K-Anonymity 和 L-Diversity:帮助组织理解和转换数据。

谷歌 DLP API 遵循最小权限原则,仅公开完成业务流程所必需的最少数据。该 API 使用一套预定义的检测器来识别模式、格式及校验和,从而对原始数据进行分类。该 API 甚至可以理解上下文线索。修订后的数据适用于应用程序、存储和分析。

图片来源:https://cloud.google.com/dlp/

该 DLP API 可以指向任何数据源或存储系统。它具有可扩展性,对于谷歌云存储Cloud Datastore和企业级云数据仓库BigQuery中的大型数据集提供了原生支持。谷歌 DLP API 现在可以免费试用,生产环境计价则是根据内容和存储检验的数据量。

为了保护企业和客户数据,公司将受到更严格的管制。例如,将于 2018 年 5 月 25 日生效的欧盟一般性资料保护规则(GDPR)将强制公司封堵任何可能的数据泄露。个人财务和医疗数据泄露将面临巨额的罚款。

公司可以使用 DLP 云解决方案(如谷歌 ALP API),并结合其他安全措施,加强数据防护,从而符合法规遵从性标准,如即将到来的 GDPR。谷歌提供了 DLP API;微软在 Office 365 中提供了 DLP 解决方案;AWS 提供了 DLP 服务Amazon Macie

DLP 解决方案可以是 API 驱动的,也可以通过云访问安全代理服务(CASB)或软件工具来实现。CASB 或工具可以确保本地设备、系统和云提供商之间的网络流量符合企业的安全策略。企业可以在 API 驱动的 DLP 和 CASB 服务之间作出选择。正在使用 DLP API 的 Managed Methods 产品副总裁 Sateesh Narahari表示

谷歌云 DLP API 促成了我们的安全解决方案,让我们可以扫描、分类来自多个云数据存储和邮件来源的文档和图片,使我们可以向我们的客户提供重要的安全特性,如分类和修订,这对于数据管理和降低风险非常重要。谷歌的智能 DLP 服务让我们可以实现产品差异化,通过向客户提供高质量的结果推动我们的业务增长。

查看英文原文Google Data Loss Prevention API Offers New Ways to Manage Sensitive Data

云计算