谷歌数据外泄防护API提供了敏感数据管理的新方法

谷歌更新了其数据外泄防护（DLP）API的Beta版本，该API旨在帮助组织更好地管理敏感数据和个人身份数据。DLP API的Beta版本是3月份发布的。

新特性让用户可以查找、分类、保护50种不同类型的敏感数据元素，包括姓名、信用卡号码、手机号码、身份号码。新增的去身份标识和转换功能可以模糊数据集中的信息，提高了将剩余数据与个体关联起来的难度，降低了被非法利用的风险。借助增强的DLP API，终端用户可以分类屏蔽结构化数据和非结构化数据中的敏感元素。

图片来源：https://cloudplatform.googleblog.com/2017/10/new-ways-to-manage-sensitive-data-with-the-Data-Loss-Prevention-API.html

以下是DLP API中新增的转换选项：

• 修订删减：消除数据集的整体价值；
• 部分屏蔽：隐藏部分数据，剩余部分数据可见；
• 标记化或安全哈希：使用密钥代替敏感数据；
• 动态数据屏蔽：实时运用去身份标识和屏蔽技术；
• Bucketing、K-Anonymity和L-Diversity：帮助组织理解和转换数据。

谷歌DLP API遵循最小权限原则，仅公开完成业务流程所必需的最少数据。该API使用一套预定义的检测器来识别模式、格式及校验和，从而对原始数据进行分类。该API甚至可以理解上下文线索。修订后的数据适用于应用程序、存储和分析。

图片来源：https://cloud.google.com/dlp/

该 DLP API可以指向任何数据源或存储系统。它具有可扩展性，对于谷歌云存储、Cloud Datastore和企业级云数据仓库BigQuery中的大型数据集提供了原生支持。谷歌DLP API现在可以免费试用，生产环境计价则是根据内容和存储检验的数据量。

为了保护企业和客户数据，公司将受到更严格的管制。例如，将于2018年5月25日生效的欧盟一般性资料保护规则（GDPR）将强制公司封堵任何可能的数据泄露。个人财务和医疗数据泄露将面临巨额的罚款。

公司可以使用DLP云解决方案（如谷歌ALP API），并结合其他安全措施，加强数据防护，从而符合法规遵从性标准，如即将到来的GDPR。谷歌提供了DLP API；微软在Office 365中提供了DLP解决方案；AWS提供了DLP服务Amazon Macie。

DLP解决方案可以是API驱动的，也可以通过云访问安全代理服务（CASB）或软件工具来实现。CASB或工具可以确保本地设备、系统和云提供商之间的网络流量符合企业的安全策略。企业可以在API驱动的DLP和CASB服务之间作出选择。正在使用DLP API的Managed Methods产品副总裁Sateesh Narahari表示：

谷歌云DLP API促成了我们的安全解决方案，让我们可以扫描、分类来自多个云数据存储和邮件来源的文档和图片，使我们可以向我们的客户提供重要的安全特性，如分类和修订，这对于数据管理和降低风险非常重要。谷歌的智能DLP服务让我们可以实现产品差异化，通过向客户提供高质量的结果推动我们的业务增长。

原文来自:infoQ

声明：所有来源为“聚合数据”的内容信息，未经本网许可，不得转载！如对内容有异议或投诉，请与我们联系。邮箱：marketing@think-land.com