O Cloud Data Loss Prevention (Cloud DLP) faz agora parte da Proteção de dados confidenciais. O nome da API permanece o mesmo: Cloud Data Loss Prevention API (API DLP). Para informações sobre os serviços que compõem a proteção de dados confidenciais, consulte o artigo Vista geral da proteção de dados confidenciais.

Proteção de dados sensíveis

Este tópico fornece informações sobre a Proteção de Dados Sensíveis e a segurança de dados, incluindo certificações, compliance (incluindo o GDPR) e criptografia. Para mais informações sobre segurança de dados e Google Cloud, consulte Google Cloud Segurança.

Certificações

A Proteção de Dados Sensíveis atende a várias certificações e padrões de compliance, incluindo os seguintes. Esta não é uma lista completa.

Para mais informações sobre as ofertas de compliance que Google Cloud os serviços atendem, consulte a Central de recursos de compliance.

A conformidade com o Regulamento geral de proteção de dados (GDPR) da União Europeia é uma prioridade para Google Cloud e nossos clientes.

Embora a Proteção de Dados Sensíveis ofereça vários detectores de infoType integrados que possam ser aplicáveis à conformidade com o GDPR , talvez seja necessário criar seus próprios detectores de infoType personalizados e fazer testes completos para garantir que a ferramenta atenda às suas necessidades específicas.

Recomendamos que você leia a Google Cloud e GDPR visão geral para saber mais sobre os recursos disponíveis para compliance do GDPR com o Google Cloud.

Criptografia

Para informações sobre criptografia em trânsito e Google Cloud serviços, consulte Criptografia em trânsito no Google Cloud.

Para informações sobre criptografia em repouso e Google Cloud serviços, consulte Criptografia em repouso no Google Cloud.

Como os dados são armazenados

A Proteção de Dados Sensíveis processa e armazena seus dados dependendo de o método de serviço que você usa.

Métodos de conteúdo

Quando você usa content métodos para processar seus dados, seus dados não são armazenados em Google Cloud. A configuração e o payload da solicitação são processados de forma síncrona na memória e não são armazenados em cache.

Métodos de armazenamento

Os métodos de armazenamento são operações assíncronas que permitem inspecionar Google Cloud dados, como dados em tabelas do BigQuery e buckets do Cloud Storage. Você controla como esses dados são armazenados, acessados e protegidos, assim como qualquer recurso que você tenha no Google Cloud. A Proteção de Dados Sensíveis processa seus dados na mesma região em que eles residem e armazena o job de inspeção nessa região.

O job de inspeção inclui os detalhes de configuração definidos e o resumo dos resultados. O resumo dos resultados que a Proteção de Dados Sensíveis armazena não inclui nenhum dos dados inspecionados e as strings reais que contêm as informações sensíveis (também chamadas de citações na Proteção de Dados Sensíveis). É possível excluir o job, incluindo o resumo dos resultados, pelo Google Cloud console ou pela API DLP.

Ao configurar o job de inspeção, você pode instruir a Proteção de Dados Sensíveis a exportar as descobertas para uma tabela do BigQuery de sua escolha. Dependendo das suas configurações, as citações podem ser incluídas nas descobertas exportadas. Você é o proprietário da tabela do BigQuery e controla como ela é armazenada, acessada e protegida.

Métodos híbridos

Os métodos híbridos são operações assíncronas que permitem inspecionar dados que estão armazenados em qualquer lugar, incluindo dados armazenados fora do Google Cloud. No job de inspeção, especifique onde você quer que a Proteção de Dados Sensíveis processe os dados e salve o job.

Discovery

A Proteção de Dados Sensíveis processa seus recursos de dados na região ou multirregião em que eles residem e armazena os perfis de dados gerados na mesma região ou multirregião. Para mais informações sobre como o serviço de descoberta oferece suporte aos requisitos de residência de dados, consulte Considerações sobre a residência de dados.

Como os infoTypes personalizados são armazenados

Você cria um infoType personalizado especificando uma expressão regular ou uma lista de termos (palavras e frases) que você quer verificar. É possível fornecer os termos listando-os diretamente na solicitação da Proteção de Dados Sensíveis. Como alternativa, você pode referenciar uma tabela do BigQuery ou um arquivo ou pasta do Cloud Storage que contenha a lista de termos.

Os termos que compõem um infoType personalizado são potencialmente sensíveis. Eles são armazenados dependendo de como você os fornece à Proteção de Dados Sensíveis:

Se você listar os termos diretamente em um método de conteúdo, os dados serão processados de forma síncrona na memória e não serão armazenados nem armazenados em cache.
Se você listar os termos diretamente em um job de inspeção, eles serão salvos com o job de inspeção. Para mais informações sobre como os jobs de inspeção são armazenados, consulte Métodos de armazenamento e Métodos híbridos.
Se você listar os termos diretamente em um modelo de inspeção, eles serão salvos com o modelo de inspeção. O modelo de inspeção é armazenado na região definida ao criar o modelo. É possível excluir um modelo de inspeção pelo console ou pela API DLP.Google Cloud
Se você armazenar os termos em uma tabela do BigQuery ou arquivo ou pasta do Cloud Storage, você controlará como eles são armazenados, acessados e protegidos, assim como qualquer recurso que você tenha noGoogle Cloud.

Privacidade

Para informações sobre como Google Cloud protege sua privacidade, consulte a Central de recursos de privacidade.

Próximas etapas

Para informações sobre as medidas de segurança em vigor para os serviços do Google Cloud, consulte a página Google Cloud Segurança.

Proteção de dados sensíveis Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.