Cloud DLP现可侦测存在于云端储存桶中的敏感资料

线上储存服务Cloud Storage的使用者，现在可以在其使用者介面中设置Cloud DLP（Data Loss Prevention）服务，以侦测储存桶、资料夹以及物件中的敏感资料，并提供去识别化等动作，防止敏感资料外洩。

在6月初，Google让云端资料仓储服务BigQuery使用者，可以使用Cloud DLP资料探索以及分类等功能，扫描BigQuery中的表格保护敏感资料，现在更进一步支援Cloud Storage释出测试版。

Cloud DLP使用超过90个预先定义的检测器，透过模式、格式以及检查码等特徵，侦测像是信用卡号、姓名或是电话号码等敏感资料，使用者可以选择遮蔽、安全杂凑或是保留格式加密等方法，来编辑这些侦测出来的资料，防止金融以及医疗保健等这类高度监管的行业，意外地暴露敏感资料。

而Cloud DLP不只可以用来检测支援Cloud Storage中文字档案，同时也能辨识二进位档以及图像档案所包含的敏感资料，Google提到，常见的Cloud Storage使用案例，储存包括一般内容、机器学习的资料、通用计算的资料或是灾难恢复备份等，使用Cloud DLP除了可以找出像是信用卡号或是电话等个人敏感资料，用户也能透过自定义敏感资料类型，保护企业的智慧财产以及机密，并且去识别化或是加工侦测到的敏感资料。

扫描报告可以汇出至BigQuery，或是Google的云端安全中心（Cloud Security Command Center），执行进一步的分析工作，Cloud DLP具有全自动部署功能，且能依照需求扩展规模，使用者也能创建扫描触发的条件，设置扫描排程。

Cloud Storage使用者想要启用Cloud DLP敏感资料侦测功能，可以直接在GCP控制台的Cloud Storage页面中，点击DLP扫描选项，并依据需求创建扫描规则，当Cloud DLP扫描工作结束后，服务会发送扫描报告页面连结到邮件信箱，用户想要进一步分析报告，可以点击报告页面中的在BigQuery中浏览结果按钮，并以SQL查询或是聚合结果。