Data Loss Prevention API – Sensible Daten fest im Griff

20. Apr 2018

Ein kluger und vorausschauender Umgang mit sensiblen Daten ist nicht nur ökonomisch, sondern mit Inkrafttreten der GDPR (General Data Protection Regulation der EU) auch regulatorisch ein Muss. Nur – wie setze ich die Datenschutz-Anforderungen zielgerichtet und effizient in die Praxis um?

Mit der Cloud Data Loss Prevention API (DLP API) stellt Google ein mächtiges Werkzeug zur Erkennung, Klassifikation und Redaktion von sensiblen Daten (sensitive data) zur Verfügung.

Statt sich fehleranfällig auf manuelles Suchen und das Durchsetzen von internen Richtlinien verlassen zu müssen, analysieren Sie mit der DLP API auch grosse Textmengen in Sekundenbruchteilen auf über 70 verschiedenen Entitätstypen wie zum Beispiel Kreditkartennummern, Namen, Email-Adressen, Telefonnummern u.v.a.m.

Kluger Umgang mit sensiblen Daten

Dank der DLP API haben Sie im Griff, wo sensible Daten anfallen, gesammelt, weitergegeben, archiviert und gelöscht werden. Sie erlaubt es Ihnen, Prozesse aufzustellen, die automatisch bestimmte sensible Daten redigieren, ihre Weitergabe verhindern, die Zugriffsrechte konfigurieren oder angemessene Speichersystemen und -lokalitäten zuordnen.

Using the DLP API to transform raw data into a form that can be safely used by applications (Google).

Ihre Bereitschaft für die Cloud

Die DPL API ermöglicht Ihnen, Ihre Daten sowohl on-premise wie in der Google-Cloud und anderen Clouds systematisch auf sensible Informationen zu durchsuchen. So verschaffen Sie sich den Überblick, um die für Sie richtige Strategie festzulegen, welche Daten wie und wo gespeichert werden sollen, allenfalls gefiltert werden müssen usw.

In Google-Produkte wie Cloud Storage, BigQuery und Cloud Datastore kann die DLP API zudem nahtlos eingebunden werden.

Kunden von G Suite Enterprise profitieren vom DLP-Framework, mit dessen Hilfe ein Administrator mit geringem Aufwand detaillierte Regeln implementieren können, um zum Beispiel das Teilen von Dokumenten mit bestimmten Daten ausserhalb der eigenen Organisation zu verhindern.

Datenmanagement in Real-Time

Die DPL API arbeitet in Real-Time. Nutzen Sie sie, um den ungewollten Abfluss oder Zufluss sensibler Daten zu verhindern, indem zum Beispiel der Anwender vor dem Senden von Emails mit bestimmten sensiblen Daten gewarnt wird oder deren Versand in solchen Fällen gänzlich unterbunden wird. Oder redigieren Sie automatisch sensible Informationen, die Nutzer auf Ihrer Plattform hinterlassen oder auf unsicheren Kanälen verschicken wollen. Mit Google-Cloud-Functions lässt sich die DLP API in eine grosse Anzahl von Prozessen leicht integrieren.

DLP API

Zentrale Merkmale der Google Data Loss Prevention API:

  • flexible und sehr schnelle Klassifikation: über 70 vordefinierte Muster, die der Kunde frei ergänzen kann
  • sicher und vertraulich: laufende unabhängige Audits stellen sicher, dass die DLP API Ihre Daten zu 100% sicher und vertraulich behandelt
  • modifizierbare Grenzwerte: die DLP API liefert Wahrscheinlichkeitswerte; Sie haben die volle Kontrolle darüber, wie in Fällen zu verfahren ist, wo sensible Daten nur vermutet werden
  • integrierte Redaktion: dank der DLP API können Sie nicht nur sensible Daten identifizieren, sondern auf Wunsch gleich festlegen, wie damit umgegangen wird: Löschung, Maskierung, Tokenisierung, verschiedene Transformationen stehen zur Verfügung, wodurch sensible Daten zum Beispiel automatisch in ein für Analytics-Zwecke brauchbares und datenschutzkompatibles Format umgewandelt werden können
  • detailliertes Reporting: die Befunde des DLP API können leicht exportiert und für die weitere Analyse strukturiert und visualisiert werden
  • „Pay as you go“: der Aufwand für die DLP API wird strikt nach verarbeiteten Datenmengen abgerechnet, es gibt keine Fix- oder Subskribtionskosten
  • REST API: die DLP API kann über ein HTTP REST API aus beliebigen Umgebungen und von beliebigen Geräten angesteuert werden

Interessiert an weiteren Informationen?

Wenden Sie sich an Wabion oder probieren Sie die DLP-API-Demo von Google gleich selbst aus (NB: nur vordefinierte Templates, keine kundenspezifische Definitionen).


Tags: