谷歌更新DLP API:敏感数据管理新方法
极客时间编辑部
讲述:丁婵大小:1.35M时长:02:57
近日,谷歌更新了其数据外泄防护(DLP)API 的 Beta 版本。数据外泄防护 API 也被称为 DLP API,其 Beta 版在今年 3 月份发布,旨在帮助组织更好地管理敏感数据和个人身份数据。
新特性让用户可以查找、分类、保护 50 种不同类型的敏感数据元素,包括姓名、信用卡号码、手机号码、身份证号码等。新增的去身份标识和转换功能可以模糊数据集中的信息,提高了将剩余数据与个体关联起来的难度,降低了被非法利用的风险。借助增强的 DLP API,终端用户可以分类屏蔽结构化数据和非结构化数据中的敏感元素。
以下是 DLP API 中新增的转换选项:
修订删减:消除数据集的整体价值;
部分屏蔽:隐藏部分数据,剩余部分数据可见;
标记化或安全哈希:使用密钥代替敏感数据;
动态数据屏蔽:实时运用去身份标识和屏蔽技术;
Bucketing、K-Anonymity 和 L-Diversity:帮助组织理解和转换数据。
谷歌 DLP API 遵循最小权限原则,仅公开完成业务流程所必需的最少数据。该 API 使用一套预定义的检测器来识别模式、格式及校验和,从而对原始数据进行分类。该 API 甚至可以理解上下文线索。修订后的数据适用于应用程序、存储和分析。
DLP API 可以指向任何数据源或存储系统。它具有可扩展性,对于谷歌云存储、Cloud Datastore 和 BigQuery 中的大型数据集提供了原生支持。DLP API 现在可以免费试用,生产环境计价则是根据内容和存储检验的数据量。
如今,为了保护企业和客户数据,公司将受到更严格的管制,例如,将于 2018 年生效的欧盟一般性资料保护规则 GDPR 将强制公司封堵任何可能的数据泄露,一旦泄露,将面临巨额的罚款。
为此,公司可以使用 DLP 云解决方案,并结合其他安全措施,加强数据防护,从而符合法规标准。对此,各大科技巨头中谷歌提供了 DLP API,微软在 Office 365 中提供了 DLP 解决方案,而 AWS 则提供了 DLP 服务 Amazon Macie。
另外,DLP 解决方案可以是 API 驱动的,也可以通过云访问安全代理服务 CASB 或软件工具来实现。CASB 或工具可以确保本地设备、系统和云提供商之间的网络流量符合企业的安全策略。因此,企业可以在 API 驱动的 DLP 和 CASB 服务之间作出选择。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论