O Cloud Data Loss Prevention (Cloud DLP) faz agora parte da Proteção de dados confidenciais. O nome da API permanece o mesmo: Cloud Data Loss Prevention API (API DLP). Para informações sobre os serviços que compõem a proteção de dados confidenciais, consulte o artigo Vista geral da proteção de dados confidenciais.

Esta página foi traduzida pela API Cloud Translation.

Segurança de dados da Proteção de dados confidenciais

Este tópico fornece informações sobre a proteção de dados confidenciais e a segurança dos dados, incluindo certificações, conformidade (incluindo o RGPD) e encriptação. Para ver informações adicionais sobre a segurança dos dados e Google Cloud, consulte Google Cloud Segurança.

Certificações

A proteção de dados confidenciais cumpre várias certificações e normas de conformidade, incluindo as seguintes. Esta lista não é exaustiva.

Para mais informações acerca das ofertas de conformidade que os serviços satisfazem, consulte o centro de recursos de conformidade. Google Cloud

A conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia é uma prioridade máxima para Google Cloud e os nossos clientes.

Embora a proteção de dados confidenciais ofereça vários detetores de infoType incorporados que podem ser aplicáveis à conformidade com o RGPD, pode ter de criar os seus próprios detetores de infoType personalizados e deve testá-los exaustivamente para garantir que a ferramenta se adequa às suas necessidades específicas.

Recomendamos que leia a Google Cloud vista geral do RGPD para saber mais acerca dos recursos disponíveis para agir em conformidade com o RGPD Google Cloud.

Encriptação

Para obter informações sobre a encriptação em trânsito e os Google Cloud serviços, consulte o artigo Encriptação em trânsito no Google Cloud.

Para obter informações sobre a encriptação em repouso e os Google Cloud serviços, consulte Encriptação em repouso no Google Cloud.

Como os dados são armazenados

A proteção de dados confidenciais processa e armazena os seus dados consoante o método de serviço que usa.

Métodos de conteúdo

Quando usa content métodos para processar os seus dados, estes não são armazenados no Google Cloud. A configuração do pedido e a carga útil são processadas de forma síncrona na memória e não são colocadas em cache.

Métodos de armazenamento

Os métodos de armazenamento são operações assíncronas que lhe permitem inspecionar Google Cloud dados, como dados em tabelas do BigQuery e contentores do Cloud Storage. Controla a forma como esses dados são armazenados, acedidos e protegidos, tal como qualquer recurso que possua no Google Cloud. A proteção de dados confidenciais trata os seus dados na mesma região onde estão localizados e armazena a tarefa de inspeção nessa região.

A tarefa de inspeção inclui os detalhes de configuração definidos e o resumo dos resultados. O resumo dos resultados que a proteção de dados confidenciais armazena não inclui nenhum dos dados inspecionados e as strings reais que contêm as informações confidenciais (também denominadas aspas na proteção de dados confidenciais). Pode eliminar a tarefa, incluindo o resumo dos resultados, através da Google Cloud consola ou através da API DLP.

Ao configurar a tarefa de inspeção, pode dar instruções ao Sensitive Data Protection para exportar as conclusões para uma tabela do BigQuery à sua escolha. Consoante as suas definições, as citações podem ser incluídas nas conclusões exportadas. A tabela do BigQuery é sua e controla a forma como é armazenada, acedida e protegida.

Métodos híbridos

Os métodos híbridos são operações assíncronas que lhe permitem inspecionar dados armazenados em qualquer lugar, incluindo dados armazenados fora do Google Cloud. No trabalho de inspeção, especifica onde quer que a Proteção de dados confidenciais processe os dados e guarde o trabalho.

Descoberta

A proteção de dados confidenciais processa os seus recursos de dados na região ou multirregião onde residem e armazena os perfis de dados gerados na mesma região ou multirregião. Para mais informações sobre como o serviço de deteção suporta os requisitos de residência de dados, consulte as Considerações sobre a residência de dados.

Como são armazenados os infoTypes personalizados

Cria um infoType personalizado especificando uma expressão regular ou uma lista de termos (palavras e expressões) que quer procurar. Pode fornecer os termos ao incluí-los diretamente no pedido de proteção de dados confidenciais. Em alternativa, pode consultar uma tabela do BigQuery ou um ficheiro ou uma pasta do Cloud Storage que contenha a lista de termos.

Os termos que compõem um infoType personalizado são potencialmente confidenciais. São armazenados consoante a forma como os fornece à proteção de dados confidenciais:

Se listar os termos diretamente num content method, os dados são processados de forma síncrona na memória e não são armazenados nem colocados em cache.
Se listar os termos diretamente numa tarefa de inspeção, os termos são guardados com a tarefa de inspeção. Para mais informações sobre como as tarefas de inspeção são armazenadas, consulte os métodos de armazenamento e os métodos híbridos.
Se listar os termos diretamente num modelo de inspeção, os termos são guardados com o modelo de inspeção. O modelo de inspeção é armazenado na região que definiu quando criou o modelo. Pode eliminar um modelo de inspeção através daGoogle Cloud consola ou através da API DLP.
Se armazenar os termos numa tabela do BigQuery ou num ficheiro ou pasta do Cloud Storage, controla a forma como são armazenados, acedidos e protegidos, tal como qualquer recurso que possua noGoogle Cloud.

Privacidade

Para informações sobre como Google Cloud protege a sua privacidade, consulte o Centro de recursos de privacidade.

Passos seguintes

Para informações sobre as medidas de segurança implementadas para os serviços na nuvem da Google, consulte a página Google Cloud Segurança.

Segurança de dados da Proteção de dados confidenciais Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.