Cet article fournit des informations sur Sensitive Data Protection et la sécurité des données, y compris sur les certifications, la conformité (y compris le RGPD) et le chiffrement. Pour en savoir plus sur la sécurité des données et Google Cloud, consultez la page Google Cloud Sécurité.
Certifications
Sensitive Data Protection répond à diverses normes de certification et de conformité, y compris les suivantes. Cette liste n'est pas exhaustive.
- ISO/IEC 27001
- ISO/IEC 27001:2015
- ISO/IEC 27001:2014
- Norme PCI DSS (Payment Card Industry Data Security Standard)
- Accord de partenariat de la loi HIPAA
- Norme MTCS (Multi-Tier Cloud Security) SS (Singapore Standard) 584
Pour en savoir plus sur les offres de conformité auxquelles les Google Cloud services répondent, consultez le Centre de ressources pour la conformité.
RGPD
La conformité avec le Règlement général sur la protection des données (RGPD) est l'un des objectifs prioritaires de Google Cloud et de nos clients.
Bien que Sensitive Data Protection propose plusieurs détecteurs d'infoTypes intégrés qui peuvent être conformes au RGPD , vous devrez peut-être créer vos propres détecteurs d'infoTypes personnalisés et effectuer des tests approfondis pour vous assurer que l'outil est adapté à vos besoins.
Nous vous invitons à lire la Google Cloud présentation de et du RGPD pour en savoir plus sur les ressources disponibles pour se conformer au RGPD avec Google Cloud.
Chiffrement
Pour en savoir plus sur le chiffrement en transit et Google Cloud les services, consultez la page Chiffrement en transit dans Google Cloud.
Pour en savoir plus sur le chiffrement au repos et Google Cloud les services, consultez la page Chiffrement au repos dans Google Cloud.
Comment les données sont-elles stockées ?
Sensitive Data Protection traite et stocke vos données en fonction de la méthode de service que vous utilisez.
Méthodes de contenu
Lorsque vous utilisez content
méthodes pour traiter vos données,
celles-ci ne sont pas stockées sur Google Cloud. La configuration et la charge utile de votre requête sont traitées de manière synchrone en mémoire et ne sont pas mises en cache.
Méthodes de stockage
Les méthodes de stockage sont des opérations asynchrones qui vous permettent d'inspecter Google Cloud des données, telles que celles des tables BigQuery et des buckets Cloud Storage. Vous contrôlez la façon dont ces données sont stockées, accessibles et protégées, comme n'importe quelle ressource que vous possédez dans Google Cloud. Sensitive Data Protection traite vos données dans la région où elles résident et stocke le job d'inspection dans cette région.
Le job d'inspection inclut les détails de configuration que vous avez définis et le résumé des résultats. Le résumé des résultats stocké par Sensitive Data Protection n'inclut aucune des données inspectées ni les chaînes réelles contenant les informations sensibles (également appelées citations dans Sensitive Data Protection). Vous pouvez supprimer le job, y compris le résumé des résultats, via la Google Cloud console ou via l' API DLP.
Lorsque vous configurez votre job d'inspection, vous pouvez demander à Sensitive Data Protection d'exporter les résultats vers une table BigQuery de votre choix. Selon vos paramètres, les citations peuvent être incluses dans les résultats exportés. Vous êtes propriétaire de la table BigQuery et contrôlez la façon dont elle est stockée, accessible et protégée.
Méthodes hybrides
Les méthodes hybrides sont des opérations asynchrones qui vous permettent d'inspecter des données stockées n'importe où, y compris en dehors de Google Cloud. Dans votre job d'inspection, vous spécifiez où vous souhaitez que Sensitive Data Protection traite les données et enregistre le job.
Le job d'inspection inclut les détails de configuration que vous avez définis et le résumé des résultats. Le résumé des résultats stocké par Sensitive Data Protection n'inclut aucune des données inspectées ni les chaînes réelles contenant les informations sensibles (également appelées citations dans Sensitive Data Protection). Vous pouvez supprimer le job, y compris le résumé des résultats, via la Google Cloud console ou via l' API DLP.
Lorsque vous configurez votre job d'inspection, vous pouvez demander à Sensitive Data Protection d'exporter les résultats vers une table BigQuery de votre choix. Selon vos paramètres, les citations peuvent être incluses dans les résultats exportés. Vous êtes propriétaire de la table BigQuery et contrôlez la façon dont elle est stockée, accessible et protégée.
Discovery
Sensitive Data Protection traite vos actifs de données dans la région ou la zone multirégionale où ils résident et stocke les profils de données générés dans la même région ou zone multirégionale. Pour en savoir plus sur la façon dont le service de découverte prend en charge les exigences de résidence des données, consultez la section Considérations sur la résidence des données.
Comment les infoTypes personnalisés sont-ils stockés ?
Vous créez un infoType personnalisé en spécifiant une expression régulière ou une liste de termes (mots et expressions) que vous souhaitez analyser. Vous pouvez fournir les termes en les listant directement dans la requête Sensitive Data Protection. Vous pouvez également faire référence à une table BigQuery ou à un fichier ou dossier Cloud Storage contenant la liste des termes.
Les termes qui composent un infoType personnalisé sont potentiellement sensibles. Ils sont stockés en fonction de la façon dont vous les fournissez à Sensitive Data Protection :
- Si vous listez les termes directement dans une méthode de contenu, les données sont traitées de manière synchrone en mémoire et ne sont ni stockées ni mises en cache.
- Si vous listez les termes directement dans un job d'inspection, ils sont enregistrés avec le job d'inspection. Pour en savoir plus sur le stockage des jobs d'inspection, consultez les sections Méthodes de stockage et Méthodes hybrides.
- Si vous listez les termes directement dans un modèle d'inspection, ils sont enregistrés avec le modèle d'inspection. Le modèle d'inspection est stocké dans la région que vous avez définie lors de sa création. Vous pouvez supprimer un modèle d'inspection via la Google Cloud console ou via l' API DLP.
- Si vous stockez les termes dans une table BigQuery ou un fichier ou dossier Cloud Storage, vous contrôlez la façon dont ils sont stockés, accessibles et protégés, comme n'importe quelle ressource que vous possédez dans Google Cloud.
Confidentialité
Pour en savoir plus sur la façon dont Google Cloud protège votre confidentialité, consultez le Centre de ressources pour la confidentialité.
Étapes suivantes
Pour en savoir plus sur les mesures de sécurité mises en place pour les services cloud de Google, consultez la page Google Cloud Sécurité.