谷歌数据外泄防护 API 提供了敏感数据管理的新方法

谷歌更新了其数据外泄防护（DLP）API 的Beta 版本，该API 旨在帮助组织更好地管理敏感数据和个人身份数据。DLP API 的Beta 版本是 3 月份发布的。

新特性让用户可以查找、分类、保护 50 种不同类型的敏感数据元素，包括姓名、信用卡号码、手机号码、身份号码。新增的去身份标识和转换功能可以模糊数据集中的信息，提高了将剩余数据与个体关联起来的难度，降低了被非法利用的风险。借助增强的 DLP API，终端用户可以分类屏蔽结构化数据和非结构化数据中的敏感元素。

图片来源： https://cloudplatform.googleblog.com/2017/10/new-ways-to-manage-sensitive-data-with-the-Data-Loss-Prevention-API.html

以下是 DLP API 中新增的转换选项：

• 修订删减：消除数据集的整体价值；
• 部分屏蔽：隐藏部分数据，剩余部分数据可见；
• 标记化或安全哈希：使用密钥代替敏感数据；
• 动态数据屏蔽：实时运用去身份标识和屏蔽技术；
• Bucketing、K-Anonymity 和 L-Diversity：帮助组织理解和转换数据。

谷歌 DLP API 遵循最小权限原则，仅公开完成业务流程所必需的最少数据。该 API 使用一套预定义的检测器来识别模式、格式及校验和，从而对原始数据进行分类。该 API 甚至可以理解上下文线索。修订后的数据适用于应用程序、存储和分析。

图片来源： https://cloud.google.com/dlp/

该 DLP API 可以指向任何数据源或存储系统。它具有可扩展性，对于谷歌云存储、 Cloud Datastore 和企业级云数据仓库 BigQuery 中的大型数据集提供了原生支持。谷歌 DLP API 现在可以免费试用，生产环境计价则是根据内容和存储检验的数据量。

为了保护企业和客户数据，公司将受到更严格的管制。例如，将于 2018 年 5 月 25 日生效的欧盟一般性资料保护规则（GDPR）将强制公司封堵任何可能的数据泄露。个人财务和医疗数据泄露将面临巨额的罚款。

公司可以使用DLP 云解决方案（如谷歌ALP API），并结合其他安全措施，加强数据防护，从而符合法规遵从性标准，如即将到来的GDPR。谷歌提供了DLP API；微软在Office 365 中提供了DLP 解决方案；AWS 提供了DLP 服务 Amazon Macie 。

DLP 解决方案可以是 API 驱动的，也可以通过云访问安全代理服务（CASB）或软件工具来实现。CASB 或工具可以确保本地设备、系统和云提供商之间的网络流量符合企业的安全策略。企业可以在 API 驱动的 DLP 和 CASB 服务之间作出选择。正在使用 DLP API 的 Managed Methods 产品副总裁 Sateesh Narahari表示：

谷歌云 DLP API 促成了我们的安全解决方案，让我们可以扫描、分类来自多个云数据存储和邮件来源的文档和图片，使我们可以向我们的客户提供重要的安全特性，如分类和修订，这对于数据管理和降低风险非常重要。谷歌的智能 DLP 服务让我们可以实现产品差异化，通过向客户提供高质量的结果推动我们的业务增长。

查看英文原文： Google Data Loss Prevention API Offers New Ways to Manage Sensitive Data