Google Cloud Platform ได้ประกาศเปิดตัว Cloud Data Loss Prevention (DLP) API ให้ใช้งานแบบ General Availability แล้ว ช่วยปกป้องข้อมูลสำคัญบน Cloud
Data Loss Prevention (DLP) API เป็นบริการใหม่ที่ช่วยในการปกป้องข้อมูลที่อยู่ในบริการของ Google Cloud Platform โดยมีความสามารถในการตรวจจับหาข้อมูล Sensitive Data ที่ใช้งานอยู่บน Cloud ได้แบบ Realtime เพื่อป้องกันไม่ให้เกิดข้อมูลรั่วไหล หรือช่วยในการปกปิดข้อมูลสำคัญเหล่านี้ก่อนที่จะส่งต่อไปยังระบบอื่นๆได้ โดยจุดเด่นของ DLP API มีดังนี้
- สามารถตรวจจับ Sensitive Data ในรูปแบบต่างๆ เช่น ชื่อนามสกุล, หมายเลขบัตรเครดิต, เบอร์โทรศัพท์ โดยมี Predefined Detectors มาให้พร้อมใช้งานกว่า 70 รูปแบบ นอกจากนี้ผู้ใช้งานสามารถทำการ Custom Type ของตนเองได้อย่างอิสระ
- สามารถปกปิดข้อมูล Sensitive Data ออกมาในรูปแบบต่างๆได้ เช่น Masking, Secure Hashing, Bucketing และ Format-preserving Encryption ก่อนที่จะส่งไปให้ระบบอื่นๆ เพื่อเพิ่มความปลอดภัยของข้อมูล
- รองรับการทำงานร่วมกับ Google Cloud Storage, Cloud Datastore และ BigQuery ซึ่งระบบสามารถทำ Periodic Scan เพื่อหา Sensitive Data ที่อยู่บน Storage ได้ตามช่วงเวลา
- สามารถนำผลที่ได้จากการ Scan ไปสร้างเป็นรายงานบน Google Data Studio ได้
- รองรับการเชื่อมต่อกับ Cloud Security Command Center
- มีเทคโนโลยี Optical Character Recognition (OCR) เพื่อตรวจจับข้อมูล Sensitive Data อยู่ในรูปภาพได้ เช่น บนไฟล์ JPEG หรือ PNG นอกจากนี้ยังสามารถสร้างรูปภาพใหม่ที่ทำการตัดส่วน Sensitive Data ออกได้อีกด้วย
- เป็น HTTP REST API ที่สามารถใช้งานกับข้อมูลทั้งภายในและภายนอก GCP
Data Loss Prevention API นั้นคิดค่าใช้จ่ายจากปริมาณการตรวจสอบข้อมูลตามจริงเป็นราย GB โดยผู้ที่สนใจสามารถทดสอบใช้งานได้ฟรี 1GB
ผู้ที่สนใจสามารถทดสอบใช้งาน Demo ได้ที่: https://cloud.google.com/dlp/demo/