ある企業が、Google CloudのリソースにおけるデータのDLP(データ損失防止)対策として、Cloud DLP(Data Loss Prevention)APIを活用することを検討しています。Cloud DLPの主な機能として最も正確なものはどれですか?
- A. Cloud DLPはテキスト、画像、BigQueryテーブル、Cloud Storageオブジェクト内の個人識別情報(PII)や機密データを自動検出し、マスキング、匿名化、暗号化等のトランスフォームを適用するデータプライバシー保護サービスである
- B. Cloud DLPはVPCネットワーク内のデータパケットのフィルタリングを行うサービスである
- C. Cloud DLPはデータのバージョン管理と変更差分管理を提供するサービスである
- D. Cloud DLPは物理的なデータ損失(ハードディスク故障等)を防止するデータバックアップサービスである
解答と解説を見る
正解: A
Cloud DLP(Data Loss Prevention)はGoogleが提供するデータプライバシー保護サービスで、150以上の情報タイプ(氏名、メールアドレス、電話番号、クレジットカード番号、マイナンバー等)をテキストや画像から自動検出し、マスキング(部分的な隠し)、擬似化(置換)、一般化(カテゴリ化)などのトランスフォームを適用してプライバシーリスクを低減する。BigQueryテーブルやCloud Storageの機密データスキャンにも対応。物理的バックアップ、ネットワークパケットフィルタリング、バージョン管理とは異なる。
📚 関連サービスの解説: BigQuery ・ Cloud Storage