Google对其Cloud Storage服务提供去识别化操作,现在用户不需要执行自定义的工作管线或是程序代码,就能够对Cloud Storage中的对象、文件夹和存储桶去识别化,另外,Google还提供一种新的字典替代方法,强化资料隐私保护,在像是客服聊天日志等资料以自订值取代个人资料。
Cloud DLP(Cloud Data Loss Prevention)是全托管的服务,可针对查看的对象创建一份去识别化的资料副本,也就是当用户激活DLP查看Cloud Storage存储桶中敏感资料,像是个人可识别资讯(PII),便可以在控制台UI通过简单鼠标点按,创建经编辑过的资料副本,而且因为是全托管的服务,因此能够自动扩展来处理庞大的资料。
Cloud DLP服务可以处理图片和文本文件,就连用逗号或是空格分开的值也都能处理。Cloud DLP提供了一系列针对敏感资料的转换功能,包括删除、取代、屏蔽、加密特定值,或是将特定值以范围数值取代,也能调整日期以及截取时间。用户借由在Job Triggers服务设置触发条件,就能够在新内容出现在,自动执行去识别化工作,这项集成将有助于用户设置需要的工作流程。
Google提供字典替代方法,让用户能够将特定敏感元素,更换成更真实的替代数值,例如将客服聊天日志中的名字和电子邮件地址,利用Cloud DLP对敏感元素去识别化,避免有人看到这些敏感资料。Cloud DLP可选取字典中定义的值替换敏感元素,除了可以生成更加真实的输出外,也因为这些更真实替代资料,反而能够隐藏残留未被处理的名字。