Automatische Erkennung, Klassifizierung und De-Identifikation sensibler Daten in der Cloud.
Was ist Sensitive Data Protection?
Sensitive Data Protection, ehemals als DLP API bekannt, ist Googles Service zur automatischen Erkennung und zum Schutz sensibler Daten. Der Service scannt strukturierte und unstrukturierte Daten in Cloud Storage, BigQuery und anderen Quellen, um personenbezogene Informationen (PII), Finanzdaten und andere vertrauliche Inhalte zu identifizieren. Mit über 150 vordefinierten Detektoren erkennt der Service Muster wie Kreditkartennummern, Sozialversicherungsnummern, E-Mail-Adressen und länderspezifische Identifikatoren.
Die De-Identifikations-Engine bietet verschiedene Techniken zum Schutz erkannter Daten. Maskierung ersetzt sensible Inhalte durch Platzhalter, Tokenisierung wandelt Daten in nicht-umkehrbare Token um, und formatbewahrende Verschlüsselung behält das Datenformat bei, während der Inhalt geschützt wird. Diese Methoden ermöglichen es, Daten für Analysen und Entwicklung zu nutzen, ohne sensible Informationen preiszugeben.
Discovery-Scans automatisieren die kontinuierliche Überwachung ganzer Projekte oder Organisationen. Der Service erstellt Datenprofile, die zeigen, wo sensible Daten gespeichert sind, welche Typen vorliegen und welches Risiko besteht. Diese Transparenz ist die Grundlage für Compliance-Audits und Datenschutzstrategien.
Kernfunktionen
- Data Discovery: Automatisierte Scans über Cloud Storage, BigQuery und Datastore zur Erkennung sensibler Daten in gesamten Organisationen
- Klassifizierung: Über 150 vordefinierte Detektoren für PII, Finanzdaten, Gesundheitsdaten und länderspezifische Identifikatoren
- De-Identifikation: Maskierung, Tokenisierung, Pseudonymisierung und formatbewahrende Verschlüsselung zum Schutz sensibler Daten
- Risikobewertung: Datenprofilerstellung mit Risiko-Scores und Empfehlungen zur Risikominderung
Typische Anwendungsfälle
DSGVO-Compliance und Datenschutz
Unternehmen nutzen Sensitive Data Protection, um personenbezogene Daten in ihren Cloud-Umgebungen zu identifizieren und zu schützen. Automatisierte Scans stellen sicher, dass PII korrekt klassifiziert und gemäß DSGVO-Anforderungen behandelt wird. De-Identifikation ermöglicht die Nutzung von Daten für Analysen ohne Verletzung von Datenschutzbestimmungen.
Sichere Datenfreigabe für Entwicklung und Analyse
Entwicklungs- und Analyseteams benötigen realistische Testdaten, die keine echten personenbezogenen Informationen enthalten. Sensitive Data Protection de-identifiziert Produktionsdaten automatisch, sodass Teams mit strukturell korrekten, aber anonymisierten Daten arbeiten können.
Vorteile
- Automatische Erkennung sensibler Daten ohne manuelle Klassifizierung
- Über 150 vordefinierte Detektoren mit hoher Erkennungsrate
- Flexible De-Identifikations-Methoden für verschiedene Anwendungsfälle
- Nahtlose Integration mit BigQuery, Cloud Storage und Datastore
Integration mit innFactory
Als Google Cloud Partner unterstützt innFactory Sie bei Sensitive Data Protection: Einrichtung von Discovery-Scans, Konfiguration von De-Identifikations-Pipelines, DSGVO-Compliance-Strategien und Integration in bestehende Datenarchitekturen.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was ist Sensitive Data Protection?
Sensitive Data Protection (ehemals DLP API) ist ein Google Cloud Service, der sensible Daten wie Kreditkartennummern, Sozialversicherungsnummern und personenbezogene Informationen automatisch erkennt, klassifiziert und schützt. Der Service unterstützt über 150 vordefinierte Detektoren.
Wie funktioniert die De-Identifikation?
Sensitive Data Protection bietet verschiedene Techniken zur De-Identifikation, darunter Maskierung, Tokenisierung, Pseudonymisierung und formatbewahrende Verschlüsselung. Diese Methoden schützen Daten, während sie für Analysen nutzbar bleiben.
Welche Datenquellen werden unterstützt?
Der Service scannt Cloud Storage, BigQuery, Datastore und beliebige Textdaten über die API. Discovery-Scans können automatisiert auf gesamte Projekte oder Organisationen angewendet werden.
