本主题介绍有关 Sensitive Data Protection 和数据安全性的信息,包括认证、合规性(包括 GDPR)和加密。如需详细了解数据安全性,请参阅Google Cloud安全性。 Google Cloud
认证
Sensitive Data Protection 符合各种认证和合规性标准,包括以下标准。此列表并不详尽。
- ISO/IEC 27001
- ISO/IEC 27017:2015
- ISO/IEC 27018:2014
- 支付卡行业数据安全标准 (PCI DSS)
- HIPAA 业务伙伴协议 (BAA)
- 多层级云安全 (MTCS) 新加坡标准 (SS) 584
如需详细了解服务满足的合规性要求,请参阅合规性资源中心。 Google Cloud
GDPR
遵守欧盟的《一般数据保护条例》(GDPR) 是 和客户的首要任务之一。 Google Cloud
虽然 Sensitive Data Protection 提供了一些内置的 infoType 检测器(可能适用于 GDPR 合规性),但您可能需要构建自己的自定义 infoType 检测器并应进行全面测试,以 确保该工具可以满足您的特定需求。
建议您阅读 Google Cloud 和 GDPR 概览,详细了解的 GDPR 合规性可用资源 Google Cloud。
加密
如需了解传输加密和 Google Cloud 服务的相关信息,请参阅 中的传输加密 Google Cloud。
如需了解静态加密和 Google Cloud 服务的相关信息,请参阅 中的静态加密 Google Cloud。
数据的存储方式
Sensitive Data Protection 会根据 您使用的 服务方法 处理和存储您的数据。
内容方法
当您使用 content
方法 处理数据时,
您的数据不会存储在 Google Cloud。您的请求配置和载荷会在内存中同步处理,并且不会缓存。
存储方法
存储方法是异步操作,可让您检查 Google Cloud 数据,例如 BigQuery 表和 Cloud Storage 存储分区中的数据。您可以控制这些数据的存储、访问和保护方式,就像 您在拥有的任何资源一样 Google Cloud。 Sensitive Data Protection 会在数据所在的同一区域处理数据,并将检查作业存储在该区域中。
检查作业包括您设置的配置详细信息和结果摘要。Sensitive Data Protection 存储的 结果摘要 不包含任何受检查的数据 以及包含敏感信息的实际字符串(在 Sensitive Data Protection 中也称为 “引用”)。您可以通过控制台或 DLP API 删除作业,包括结果 摘要。Google Cloud
配置检查作业时,您可以指示 Sensitive Data Protection 将结果导出到您选择的 BigQuery 表。根据您的设置,引用可以包含在导出的结果中。您拥有 BigQuery 表,并控制其存储、访问和保护方式。
混合方法
混合方法是异步操作,可让您检查存储在 任何位置的数据,包括存储在外部的数据 Google Cloud。在检查作业中,您可以指定希望 Sensitive Data Protection 在何处处理数据并保存作业。
检查作业包括您设置的配置详细信息和结果摘要。Sensitive Data Protection 存储的 结果摘要 不包含任何受检查的数据 以及包含敏感信息的实际字符串(在 Sensitive Data Protection 中也称为 “引用”)。您可以通过控制台或 DLP API 删除作业,包括结果 摘要。Google Cloud
配置检查作业时,您可以指示 Sensitive Data Protection 将结果导出到您选择的 BigQuery 表。根据您的设置,引用可以包含在导出的结果中。您拥有 BigQuery 表,并控制其存储、访问和保护方式。
发现
Sensitive Data Protection 会在数据资产所在的区域或多区域处理这些资产,并将生成的数据剖析文件存储在同一区域或多区域中。如需详细了解 发现服务如何支持数据驻留要求,请参阅数据 驻留注意事项。
自定义 infoType 的存储方式
您可以通过指定正则表达式或要扫描的术语(字词和短语)列表来创建 自定义 infoType 。您可以通过直接在 Sensitive Data Protection 请求中列出术语来提供这些术语。或者,您也可以引用包含术语列表的 BigQuery 表或 Cloud Storage 文件或文件夹。
构成自定义 infoType 的术语可能包含敏感信息。这些术语的存储方式取决于您向 Sensitive Data Protection 提供这些术语的方式:
- 如果您直接在 内容 方法 中列出术语,则数据会在内存中同步 处理,并且不会存储或缓存。
- 如果您直接在检查作业中列出术语,则这些术语会与检查作业一起保存。如需详细了解检查作业的存储方式,请参阅存储方法和混合方法。
- 如果您直接在检查模板中列出术语,则这些术语会与检查模板一起保存。检查模板存储在您创建模板时设置的区域中。您可以通过控制台或 DLP API 删除检查 模板。Google Cloud
- 如果您将术语存储在 BigQuery 表或 Cloud Storage 文件或文件夹中,则您可以控制这些术语的 存储、访问和保护方式,就像您在 Google Cloud拥有的任何资源一样。
隐私权
如需了解如何 Google Cloud 保护您的隐私,请参阅隐私 权资源中心。
后续步骤
如需了解 Google 云 服务的安全措施,请参阅Google Cloud 安全性页面。