Google为组织提供了更多方法来保护其云平台上的工作负载中的敏感数据，例如信用卡和社会保险号。该公司10月19日表示，已为其云数据丢失预防(DLP)API提供的现有功能添加了新的数据去识别功能。

Google的DLP API最初于今年3月发布，旨在帮助公司在云数据存储，电子邮件应用程序和其他位置中查找，分类和保护大约50种不同类型的敏感数据。

该公司先前将这项技术描述为企业可以用来最大程度地减少内部和外部收集或复制的敏感数据的潜在风险的技术。

该公司指出，管理员可以使用API​​来警告用户何时将敏感数据存储在应用程序或存储系统中。组织可以使用API​​扫描Google的Cloud Storage，BigQuery分析服务和Google Datastore NoSQL文档数据库上的数据集。

本周的公告涉及在Google的DLP API中增加了新的数据编辑，数据屏蔽和标记化功能。目的是为公司提供一种从数据集中删除或阻止个人身份信息的方法，以使某人将剩余数据与任何特定信息相关联变得更加困难。

“如果像许多企业您遵循最小特权或需方知访问数据的原则，DLP API可以帮助你加强在生产应用程序和数据流程这些原则，”在谷歌产品经理Scott Ellis表示博客。

Ellis说，例如，利用DLP API中的新修订和数据抑制功能，组织可以确保其技术客户支持人员在排除故障时不会看到客户的识别信息。

同样，想要分析大量人口趋势的组织可以使用API​​禁止包含个人识别数据的记录，因此研究人员只能使用正确匿名的数据集。

Google已添加到DLP API的另外两个新功能解决了类似的目标。例如，数据屏蔽功能为用户提供了一种使数据元素(例如社会安全号码的前五位数字或电话的后七位数字)部分模糊的方法。这样的掩盖可以确保识别数据的各个片段不容易被绑定到该数据的所有者。

同时，新的令牌化功能旨在通过用令牌或化名替换直接标识符来保护敏感数据。埃利斯说：“在需要保留记录标识符或联接数据，但又不想透露敏感的底层元素的情况下，这很有用。”

诸如“支付卡行业数据安全标准”之类的法规认为，为了保护信用卡数据，数据令牌化是加密的可接受替代方案。