谷歌更新了其數據外泄防護（DLP）API的Beta版本，該API旨在幫助組織更好地管理敏感數據和個人身份數據。DLP API的Beta版本是3月份發布的。

新特性讓用戶可以查找、分類、保護50種不同類型的敏感數據元素，包括姓名、信用卡號碼、手機號碼、身份號碼。新增的去身份標識和轉換功能可以模糊數據集中的信息，提高了將剩余數據與個體關聯起來的難度，降低了被非法利用的風險。借助增強的DLP API，終端用戶可以分類屏蔽結構化數據和非結構化數據中的敏感元素。

圖片來源：https://cloudplatform.googleblog.com/2017/10/new-ways-to-manage-sensitive-data-with-the-Data-Loss-Prevention-API.html

以下是DLP API中新增的轉換選項：

修訂刪減：消除數據集的整體價值；部分屏蔽：隱藏部分數據，剩余部分數據可見；標記化或安全哈希：使用密鑰代替敏感數據；動態數據屏蔽：實時運用去身份標識和屏蔽技術；Bucketing、K-Anonymity和L-Diversity：幫助組織理解和轉換數據。

谷歌DLP API遵循最小權限原則，僅公開完成業務流程所必需的最少數據。該API使用一套預定義的檢測器來識別模式、格式及校驗和，從而對原始數據進行分類。該API甚至可以理解上下文線索。修訂后的數據適用于應用程序、存儲和分析。

　　圖片來源：https://cloud.google.com/dlp/

該 DLP API可以指向任何數據源或存儲系統。它具有可擴展性，對于谷歌云存儲、Cloud Datastore和企業級云數據倉庫BigQuery中的大型數據集提供了原生支持。谷歌DLP API現在可以免費試用，生產環境計價則是根據內容和存儲檢驗的數據量。

為了保護企業和客戶數據，公司將受到更嚴格的管制。例如，將于2018年5月25日生效的歐盟一般性資料保護規則（GDPR）將強制公司封堵任何可能的數據泄露。個人財務和醫療數據泄露將面臨巨額的罰款。

公司可以使用DLP云解決方案（如谷歌ALP API），并結合其他安全措施，加強數據防護，從而符合法規遵從性標準，如即將到來的GDPR。谷歌提供了DLP API；微軟在Office 365中提供了DLP解決方案；AWS提供了DLP服務Amazon Macie。

DLP解決方案可以是API驅動的，也可以通過云訪問安全代理服務（CASB）或軟件工具來實現。CASB或工具可以確保本地設備、系統和云提供商之間的網絡流量符合企業的安全策略。企業可以在API驅動的DLP和CASB服務之間作出選擇。正在使用DLP API的Managed Methods產品副總裁Sateesh Narahari表示：

谷歌云DLP API促成了我們的安全解決方案，讓我們可以掃描、分類來自多個云數據存儲和郵件來源的文檔和圖片，使我們可以向我們的客戶提供重要的安全特性，如分類和修訂，這對于數據管理和降低風險非常重要。谷歌的智能DLP服務讓我們可以實現產品差異化，通過向客戶提供高質量的結果推動我們的業務增長。

查看英文原文：Google Data Loss Prevention API Offers New Ways to Manage Sensitive Data