Apa itu Google Data Loss Prevention?
Ervan2022-12-22T08:23:54+07:00Google Data Loss Prevention (DLP) adalah serangkaian fungsi otomatis yang memantau data untuk pemicu yang merupakan konten spesifik yang ditentukan oleh administrator domain, mendeteksi dan mencegahnya agar tidak bocor atau hilang secara tidak sengaja. DLP dirancang untuk membantu organisasi mengelola data identitas pribadi dan sensitif dengan lebih baik.
DLP memberikan klasifikasi dan redaksi yang cepat dan dapat diskalakan untuk elemen data sensitif seperti nomor kartu kredit, nama, nomor jaminan sosial, dan nomor pengenal internasional, nomor telepon, dan kredensial GCP. Cloud DLP mengklasifikasikan data ini menggunakan lebih dari 90 detektor yang telah ditentukan untuk mengidentifikasi pola, format, dan checksum dan bahkan memahami petunjuk kontekstual. Anda juga dapat mengubah data secara opsional, menggunakan teknik seperti masking, hashing yang aman, tokenisasi, bucket, dan enkripsi format-pelestarian.
Bagaimana cara kerja DLP?
DLP bersandar pada kemampuan machine learning Google yang luas termasuk pengenalan gambar dan visi mesin, pemrosesan bahasa alami dan analisis konteks untuk mencari data sensitif yang terlewatkan atau tidak terduga dan secara otomatis menyuntingnya.
Misalnya, di Gmail, Google DLP memindai pesan untuk pemicu dan jika terdeteksi, melakukan tindakan yang telah ditentukan oleh administrator. Bergantung pada kebijakan perusahaan dan tingkat pencegahan yang diperlukan, administrator G Suite dapat menyiapkan kebijakan DLP untuk satu atau beberapa jenis pesan:
- Email diterima dari luar set domain yang terkait dengan organisasi
- Email yang dikirim di luar set domain yang terkait dengan organisasi
- Email diterima dari dalam set domain yang terkait dengan organisasi
- Email yang dikirim dalam set domain yang terkait dengan organisasi
Ada tiga jenis pemicu utama yang dapat diatur:
- Ekspresi spesifik apa pun – kata atau frasa apa pun dapat diatur
- Atribut metadata – seperti IP sumber, ukuran item, apakah pesan dikonfirmasi atau tidak, apakah koneksi TLS dienkripsi atau tidak
- Pencocokan konten yang telah ditentukan sebelumnya – tersedia berbagai negara dan pola detektor internasional, seperti nomor CCN, nomor paspor, Nomor Jaminan Sosial, IBAN, dll
Untuk detektor ini, sistem tidak hanya menganalisis konten data (9 digit Nomor Jaminan Sosial) tetapi juga konteksnya (kata-kata seperti “ssn”, “sosial”, “jaminan sosial”, “pembayar pajak”). Ketika sistem menemukan pesan yang berisi data sensitif, diperlukan salah satu tindakan berikut tergantung pada pengaturan administrator:
- Mengubah pesan – melewati filter spam, menghapus lampiran, menambah lebih banyak penerima atau memerlukan transportasi yang aman
- Menolak pengiriman / penerimaan pesan
- Pesan karantina – pesan karantina akan dikirim ke panel karantina admin tempat admin dapat melihatnya dan mengizinkan atau menolak
DLP API dapat diarahkan ke sumber data atau sistem penyimpanan apa pun. Ini menawarkan dukungan asli dan skalabilitas untuk kumpulan data besar di Google Cloud Storage, Cloud Datastore dan Enterprise Cloud Data Warehouse BigQuery. Ini berjalan tidak hanya di berbagai produk Google termasuk semua G Suite tetapi juga menawarkan antarmuka pemrograman aplikasi yang memungkinkan administrator menggunakannya di luar ekosistem Google. API Pencegahan Kehilangan Data Google tersedia untuk uji coba gratis dengan harga produksi berdasarkan volume data konten dan inspeksi penyimpanan.