Sensitive Data Protection utilizza i tipi di informazioni, o infoType, per definire gli elementi da cercare. Un infoType è un tipo di dato sensibile, ad esempio nome, indirizzo email, numero di telefono, numero di identificazione, numero di carta di credito e così via. Un rilevatore di infoType è il meccanismo di rilevamento corrispondente che corrisponde ai criteri di corrispondenza di un infoType.
Best practice per la selezione degli infoType
Comprendere i tuoi dati è uno dei primi passaggi fondamentali per proteggerli. Come best practice, devi raccogliere, archiviare ed elaborare solo le informazioni di cui hai bisogno per la tua attività. Identificando i dati che gestisci, puoi prendere decisioni consapevoli per la tua attività, gli utenti, la sicurezza dei dati e la tua posizione in materia di privacy.
Alcuni casi d'uso della tua attività potrebbero richiedere determinate informazioni sensibili, mentre altri no. Non esiste una singola soluzione che supporti tutti i casi d'uso. Per questo motivo, Sensitive Data Protection offre un controllo flessibile sui tipi di dati da cercare. Se utilizzi gli infoType per l'anonimizzazione o il mascheramento, hai anche il controllo su quando e come vengono trasformati i dati.
Linee guida generali
Tieni in considerazione le seguenti linee guida generali quando selezioni gli infoType.
Informazioni sensibili che non devi raccogliere
Ogni servizio della tua attività deve raccogliere solo i dati di cui necessita. Ad esempio, alcuni servizi della tua attività non devono raccogliere informazioni finanziarie. Per questi servizi, ti consigliamo di attivare i rilevatori di infoType come CREDIT_CARD_NUMBER
, FINANCIAL_ACCOUNT_NUMBER
e altri infoType nella categoria di settore FINANCE
.
Informazioni che devi raccogliere, ma che non vuoi condividere con il tuo team
Potrebbero esserci casi d'uso validi per la raccolta di informazioni personali, ma non dovresti condividerle con il tuo team. Ad esempio, un cliente che invia un
ticket di assistenza potrebbe fornirti i suoi dati di contatto, in modo che tu possa contattarlo
per risolvere eventuali problemi. Non vuoi che tutti i membri del team che visualizzano il ticket vedano le informazioni che consentono l'identificazione personale (PII). Valuta la possibilità di attivare i rilevatori di infoType come PHONE_NUMBER
, EMAIL_ADDRESS
e altri infoType nella categoria di tipo PII
.
Categorie di dati sensibili soggetti a normative di settore, sulla privacy dei dati o giurisdizionali
Alcuni tipi di informazioni sono considerati sensibili a causa del modo in cui vengono emesse o per le finalità per cui possono essere utilizzate. In altri casi, le informazioni contestuali e demografiche sono considerate una categoria protetta. Per questi tipi di informazioni potrebbero essere previste limitazioni aggiuntive relative alla modalità di raccolta, utilizzo e gestione. Valuta la possibilità di attivare i rilevatori di infoType nelle seguenti categorie:
- Categoria di tipo
SPII
,GOVERNMENT_ID
eDEMOGRAPHIC
- Categoria
settore
HEALTH
Scegliere tra infoType simili
Tieni presente quanto segue quando scegli tra rilevatori di infoType simili.
Passaporti
Se non devi cercare gli identificatori dei passaporti di un paese specifico,
scegli il rilevatore generalizzato: PASSPORT
.
Sono disponibili alcuni rilevatori di passaporto specifici per paese, come UK_PASSPORT
. Tuttavia, alcuni rilevatori di passaporti specifici per paese possono identificare solo i passaporti con formati specifici o con la presenza di indizi contestuali.
Nomi di persona
Quando esegui la ricerca dei nomi delle persone, utilizza PERSON_NAME
per la maggior parte
degli scenari di utilizzo anziché FIRST_NAME
o LAST_NAME
.
PERSON_NAME
è un rilevatore per i nomi delle persone. Sono inclusi nomi di una sola parola
e nomi completi. Questo rilevatore tenta di rilevare, ad esempio, nomi come
Jane, Jane Smith e Jane Marie Smith utilizzando varie tecnologie,
inclusa la comprensione del linguaggio naturale. FIRST_NAME
e LAST_NAME
sono sottoinsiemi di questo rilevatore che tentano di identificare parti di un nome. I risultati di questi rilevatori sono sempre sottoinsiemi dei risultati di PERSON_NAME
.
Date e ore
Se non devi cercare tutte le date, ti consigliamo di utilizzare un rilevatore di date mirate come DATE_OF_BIRTH
. Questo rilevatore tenta di identificare il contesto che indica che la data è correlata alla data di nascita di una persona.
Il rilevatore DATE
tenta di trovare tutte le date indipendentemente dal contesto. Inoltre, segnala le date relative, ad esempio oggi o ieri. Analogamente, TIME
tenta di trovare tutti i timestamp.
Località
Se non devi eseguire la ricerca in tutte le località, valuta la possibilità di utilizzare STREET_ADDRESS
invece del rilevatore LOCATION
. Il rilevatore STREET_ADDRESS
tenta di trovare
indirizzi completamente qualificati, che in genere sono più precisi delle località generiche
e possono essere considerati più sensibili.
Il rilevatore di infoType LOCATION
tenta di trovare qualsiasi località indipendentemente dal contesto, ad esempio Parigi o Canada.
Rilevatori di infoType che richiedono il contesto
Molti rilevatori di infoType richiedono la presenza di indizi contestuali prima di identificare una corrispondenza. Se un rilevatore di infoType integrato non segnala gli elementi che ti aspetti di segnalare, perché non si verificano indizi contestuali nelle immediate vicinanze di questi elementi, ti consigliamo di utilizzare GENERIC_ID
o un rilevatore di infoType personalizzato.
Tipi di informazioni privi di una definizione comune del settore
Per alcuni tipi di informazioni non esiste una definizione comune del settore. Alcuni esempi sono numeri di
documenti medici, numeri di conto, PIN e codici di sicurezza. Per questi tipi,
valuta la possibilità di utilizzare infoType come GENERIC_ID
, FINANCIAL_ACCOUNT_NUMBER
e
MEDICAL_RECORD_NUMBER
. Questi rilevatori utilizzano una combinazione di rilevamento delle entità e contesto per trovare elementi potenzialmente sensibili.
Rilevatori di infoType con latenza più elevata
Evita di attivare i rilevatori di infoType che non ti servono. Sebbene i seguenti siano utili in determinati scenari, questi tipi di informazioni possono far eseguire le richieste molto più lentamente rispetto a quelle che non li includono:
PERSON_NAME
FEMALE_NAME
MALE_NAME
FIRST_NAME
LAST_NAME
DATE_OF_BIRTH
LOCATION
STREET_ADDRESS
ORGANIZATION_NAME
Specifica sempre i rilevatori di infoType in modo esplicito. Non utilizzare un elenco infoTypes vuoto.
Come utilizzare gli infoType
Sensitive Data Protection utilizza i rilevatori di infoType nella configurazione delle sue scansioni per determinare cosa cercare e come trasformare i risultati. I nomi di InfoType vengono utilizzati anche per visualizzare o generare report sui risultati della scansione.
Ad esempio, se vuoi cercare indirizzi email in un blocco di testo, devi specificare il EMAIL_ADDRESS
rilevatore di infoType nella configurazione dell'ispezione. Se vuoi oscurare gli indirizzi email dal blocco di testo,
devi specificare EMAIL_ADDRESS
sia nella configurazione dell'ispezione sia in quella
della spersonalizzazione per indicare come oscurare o trasformare questo
tipo.
Inoltre, puoi utilizzare una combinazione di rilevatori di infoType integrati e personalizzati per escludere un sottoinsieme di indirizzi email dai risultati della scansione. Innanzitutto, crea un
infoType personalizzato denominato INTERNAL_EMAIL_ADDRESS
e configuralo in modo da escludere
gli indirizzi email di test interni. Poi, puoi configurare la scansione in modo da includere i risultati relativi a EMAIL_ADDRESS
, ma includere una regola di esclusione che escluda tutti i risultati corrispondenti a EMAIL_ADDRESS
.INTERNAL_EMAIL_ADDRESS
Per ulteriori informazioni sulle regole di esclusione e su altre funzionalità dei rilevatori di infoType personalizzati, vedi Creare rilevatori di infoType personalizzati.
Sensitive Data Protection fornisce un insieme di rilevatori di infoType integrati che puoi specificare per nome, ognuno dei quali è elencato nella documentazione di riferimento dei rilevatori di infoType. Questi rilevatori utilizzano una serie di tecniche per rilevare e classificare ogni tipo. Ad esempio, alcuni tipi richiedono una corrispondenza con un pattern, altri potrebbero avere checksum matematici, altri ancora hanno limitazioni speciali per le cifre e altri ancora potrebbero avere prefissi o contesti specifici per i risultati.
Esempi
Quando configuri la Protezione dei dati sensibili per eseguire la scansione dei contenuti, includi i rilevatori di infoType da utilizzare nella configurazione della scansione.
Ad esempio, i seguenti esempi di JSON e codice mostrano una semplice richiesta di scansione all'API DLP. Tieni presente che il rilevatore PHONE_NUMBER
è specificato in
inspectConfig
,
che indica a Sensitive Data Protection di cercare un numero di telefono nella stringa specificata.
C#
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Go
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
PHP
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
REST
Input JSON:
POST https://dlp.googleapis.com/v2/projects/[PROJECT-ID]/content:inspect?key={YOUR_API_KEY}
{
"item":{
"value":"My phone number is (415) 555-0890"
},
"inspectConfig":{
"includeQuote":true,
"minLikelihood":"POSSIBLE",
"infoTypes":{
"name":"PHONE_NUMBER"
}
}
}
Quando invii la richiesta precedente all'endpoint specificato, Sensitive Data Protection restituisce quanto segue:
Output JSON:
{
"result":{
"findings":[
{
"quote":"(415) 555-0890",
"infoType":{
"name":"PHONE_NUMBER"
},
"likelihood":"VERY_LIKELY",
"location":{
"byteRange":{
"start":"19",
"end":"33"
},
"codepointRange":{
"start":"19",
"end":"33"
}
},
"createTime":"2018-10-29T23:46:34.535Z"
}
]
}
}
Devi specificare determinati infoType elencati nella documentazione di riferimento nella configurazione dell'ispezione. Se non specifichi alcun infoType, Sensitive Data Protection utilizza un elenco di infoType predefiniti destinato esclusivamente ai test. L'elenco predefinito potrebbe non essere adatto ai tuoi casi d'uso.
Per saperne di più su come utilizzare i rilevatori di infoType per eseguire la scansione dei contenuti, consulta uno degli argomenti di istruzioni sull'ispezione, l'oscuramento o la rimozione dell'identità.
Certezza e test
I risultati vengono segnalati con un punteggio di certezza chiamato probabilità. Il punteggio di probabilità indica la probabilità che un risultato corrisponda al tipo corrispondente. Ad esempio, un tipo può restituire una probabilità inferiore se corrisponde solo al pattern e una probabilità superiore se corrisponde al pattern e ha un contesto positivo intorno. Per questo motivo, potresti notare che un singolo risultato potrebbe corrispondere a più tipi con una probabilità inferiore. Inoltre, un risultato potrebbe non essere visualizzato o avere una certezza inferiore se non corrisponde correttamente o se il contesto circostante è negativo. Ad esempio, un risultato potrebbe non essere segnalato se corrisponde alla struttura dell'infoType specificato, ma non supera il controllo di checksum dell'infoType. In alternativa, un risultato potrebbe corrispondere a più di un infoType, ma avere un contesto che ne favorisce uno e, di conseguenza, essere segnalato solo per quel tipo.
Se stai testando vari rilevatori, potresti notare che i dati falsi o di esempio non vengono registrati perché non superano i controlli necessari per la registrazione.
Tipi di rilevatori di infoType
Sensitive Data Protection include diversi tipi di rilevatori di infoType, tutti brevemente descritti di seguito:
- I rivelatori di infoType integrati sono integrati in Sensitive Data Protection. Sono inclusi rilevatori per tipi di dati sensibili specifici per paese o regione, nonché tipi di dati applicabili a livello globale.
- I rivelatori di infoType personalizzati sono quelli che crei personalmente. Esistono tre tipi di rilevatori di infoType personalizzati:
- I piccoli rilevatori di dizionari personalizzati sono semplici elenchi di parole su cui si basano le corrispondenze della funzionalità Protezione dei dati sensibili. Utilizza piccoli rilevatori di dizionario personalizzato quando hai un elenco di massimo diverse decine di migliaia di parole o frasi. I piccoli rilevatori di dizionari personalizzati sono preferibili se non prevedi che l'elenco di parole cambierà in modo significativo.
- I rivelatori di grandi dizionari personalizzati vengono generati da Sensitive Data Protection utilizzando grandi elenchi di parole o frasi archiviati in Cloud Storage o BigQuery. Utilizza i rilevatori di dizionario personalizzato grande quando hai un elenco di parole o frasi di grandi dimensioni, fino a decine di milioni.
- I rilevatori di espressioni regolari (regex) consentono a Sensitive Data Protection di rilevare le corrispondenze in base a un pattern di espressioni regolari.
Inoltre, la funzionalità Protezione dei dati sensibili include il concetto di regole di ispezione, che ti consente di perfezionare i risultati della scansione utilizzando quanto segue:
- Le regole di esclusione ti consentono di ridurre il numero di risultati restituiti aggiungendo regole a un rilevatore infoType integrato o personalizzato.
- Le regole hotword ti consentono di aumentare la quantità o modificare il valore di probabilità dei risultati restituiti aggiungendo regole a un rilevatore infoType integrato o personalizzato.
Rilevatori di infoType integrati
I rilevatori di infoType integrati sono integrati in Protezione dei dati sensibili e includono rilevatori per tipi di dati sensibili specifici per paese o regione, come il Numéro d'Inscription au Répertoire (NIR) francese (FRANCE_NIR
), il numero di patente di guida del Regno Unito (UK_DRIVERS_LICENSE_NUMBER
) e il numero di previdenza sociale statunitense (US_SOCIAL_SECURITY_NUMBER
). Sono inclusi anche tipi di dati applicabili a livello globale, come il nome di una persona (PERSON_NAME
), i numeri di telefono (PHONE_NUMBER
), gli indirizzi email (EMAIL_ADDRESS
) e i numeri di carte di credito (CREDIT_CARD_NUMBER
). Per rilevare i contenuti corrispondenti agli infoType, Protezione dei dati sensibili sfrutta varie tecniche, tra cui la corrispondenza di pattern, i checksum, l'apprendimento automatico, l'analisi del contesto e altre.
L'elenco dei rilevatori di infoType integrati viene aggiornato continuamente. Per un elenco completo dei rilevatori di infoType integrati attualmente supportati, consulta la guida di riferimento per i rilevatori di infoType.
Puoi anche visualizzare un elenco completo di tutti i rilevatori di infoType integrati chiamando il metodo infoTypes.list
di Sensitive Data Protection.
Supporto dei linguaggi
Gli infoType specifici per paese supportano la lingua inglese e le lingue del rispettivo paese. La maggior parte degli infoType globali funziona con più lingue. Testa Sensitive Data Protection con i tuoi dati per verificare che soddisfi i tuoi requisiti.
Rilevatori di infoType personalizzati
Esistono tre tipi di rilevatori di infoType personalizzati:
- Rilevatori di piccoli dizionari personalizzati
- Rilevatori di dizionari personalizzati di grandi dimensioni
- Espressioni regolari (regex)
Inoltre, Sensitive Data Protection include regole di ispezione che ti consentono di perfezionare i risultati della scansione aggiungendo quanto segue ai rilevatori esistenti:
Piccoli rilevatori di dizionari personalizzati
Utilizza i piccoli rilevatori di dizionari personalizzati (chiamati anche "rivelatori di dizionari personalizzati standard") per trovare una corrispondenza con un breve elenco (fino a diverse decine di migliaia) di parole o frasi. Un piccolo dizionario personalizzato può fungere da rilevatore unico.
I rilevatori di dizionario personalizzati sono utili quando vuoi eseguire la ricerca di un elenco di parole o frasi che non corrispondono facilmente a un'espressione regolare o a un rilevatore integrato. Ad esempio, supponiamo che tu voglia cercare sale conferenze a cui si fa comunemente riferimento con i nomi assegnati anziché con i relativi numeri, come nomi di stati o regioni, punti di riferimento, personaggi di fantasia e così via. Puoi creare un piccolo rilevatore di dizionari personalizzati contenente un elenco di questi nomi di camere. La funzionalità Sensitive Data Protection può analizzare i tuoi contenuti per individuare ciascuno dei nomi delle stanze e restituire una corrispondenza quando ne trova uno nel contesto. Scopri di più su come Sensitive Data Protection associa le parole e le frasi del dizionario nella sezione "Specifiche della corrispondenza del dizionario" di Creare un rilevatore di dizionario personalizzato normale.
Per ulteriori dettagli sul funzionamento dei rilevatori di infoType personalizzati di piccoli dizionari, nonché esempi in azione, consulta Creare un rilevatore di dizionari personalizzato normale.
Rilevatori di dizionari personalizzati di grandi dimensioni
Utilizza i rivelatori di dizionari personalizzati di grandi dimensioni (chiamati anche "rivelatori di dizionari personalizzati archiviati") quando hai più di alcune parole o frasi da cercare o se l'elenco di parole o frasi varia di frequente. I rilevatori di grandi dizionari personalizzati possono trovare corrispondenze fino a decine di milioni di parole o frasi.
I rilevatori di dizionari personalizzati di grandi dimensioni vengono creati in modo diverso rispetto ai rilevatori di espressioni regolari personalizzate e ai rilevatori di dizionari personalizzati di piccole dimensioni. Ogni dizionario personalizzato di grandi dimensioni ha due componenti:
- Un elenco di frasi che crei e definisci. L'elenco viene archiviato come file di testo in Cloud Storage o come colonna in una tabella BigQuery.
- I file del dizionario generati, creati da Sensitive Data Protection based on your phrase list. I file del dizionario sono archiviati in Cloud Storage e sono costituiti da una copia dei dati delle frasi di origine più i filtri Bloom, che aiutano nella ricerca e nella corrispondenza. Non puoi modificare direttamente questi file.
Dopo aver creato un elenco di parole e aver utilizzato Sensitive Data Protection per generare un dizionario personalizzato, avvia o pianifica una scansione utilizzando un rilevatore di dizionario personalizzato di grandi dimensioni in modo simile ad altri rilevatori di infoType.
Per ulteriori dettagli sul funzionamento dei rilevatori di dizionari personalizzati di grandi dimensioni, nonché su esempi pratici, consulta Creare un rilevatore di dizionari personalizzati archiviato.
Espressioni regolari
Un rilevatore di infoType personalizzato con espressioni regolari (regex) ti consente di creare i tuoi rilevatori di infoType che consentono a Sensitive Data Protection di rilevare le corrispondenze in base a un pattern regex. Ad esempio, supponiamo che tu abbia i numeri delle cartelle cliniche nel formato ###-#-#####
. Puoi definire un pattern regex come il seguente:
[1-9]{3}-[1-9]{1}-[1-9]{5}
Sensitive Data Protection assocerebbe quindi elementi come:
123-4-56789
Puoi anche specificare una probabilità da assegnare a ogni corrispondenza di infoType personalizzato. In altre parole, quando Sensitive Data Protection trova una corrispondenza con la sequenza specificata, assegna la probabilità che hai indicato. Questo è utile perché se la tua regex personalizzata definisce una sequenza abbastanza comune che potrebbe facilmente corrispondere a un'altra sequenza casuale, non vorrai che la Protezione dei dati sensibili etichetti ogni corrispondenza come VERY_LIKELY
. In questo modo, la fiducia nei risultati della scansione verrebbe minata e le informazioni sbagliate potrebbero essere associate o anonimizzate.
Per ulteriori informazioni sui rilevatori di infoType personalizzati con espressioni regolari e per visualizzarli in azione, consulta Creare un rilevatore personalizzato con espressioni regolari.
Regole di ispezioni
Utilizzi le regole di ispezione per perfezionare i risultati restituiti dai rilevatori di infoType esistenti, integrati o personalizzati. Le regole di ispezione possono essere utili quando i risultati restituiti dalla Protezione dei dati sensibili devono essere aumentati in qualche modo, aggiungendo elementi al rilevatore infoType esistente ed escludendoli.
I due tipi di regole di ispezione sono:
- Regole di esclusione
- Regole hotword
Per ulteriori informazioni sulle regole di ispezione, vedi Modificare i rilevatori infoType per perfezionare i risultati della scansione.
Regole di esclusione
Le regole di esclusione ti consentono di ridurre la quantità o la precisione dei risultati ritornati aggiungendo regole a un rilevatore infoType integrato o personalizzato. Le regole di esclusione possono aiutarti a ridurre il rumore o altri risultati indesiderati restituiti da un rilevatore di infoType.
Ad esempio, se esegui la scansione di un database per trovare indirizzi email, puoi aggiungere una regola di esclusione sotto forma di regex personalizzata che indichi a Protezione dei dati sensibili di escludere tutti i risultati che terminano con "@example.com".
Per ulteriori informazioni sulle regole di esclusione, consulta Modificare i rilevatori infoType per perfezionare i risultati della scansione.
Regole hotword
Le regole hotword ti consentono di aumentare la quantità o l'accuratezza dei risultati riportati aggiungendo regole a un rilevatore infoType integrato o personalizzato. Le regole per le hotword possono aiutarti a allentare in modo efficace le regole di un rilevatore infoType esistente.
Ad esempio, supponiamo che tu voglia cercare i nomi dei pazienti in un database medico. Puoi utilizzare il rilevatore PERSON_NAME
infoType
incorporato in Protezione dei dati sensibili, ma questo causerà una corrispondenza su tutti
i nomi delle persone, non solo sui nomi dei pazienti. Per risolvere il problema, puoi includere una regola hotword sotto forma di infoType personalizzato regex che cerca la parola "paziente" entro una certa distanza dal primo carattere delle potenziali corrispondenze. Puoi quindi assegnare ai risultati corrispondenti a questo pattern una probabilità di "molto probabile", poiché corrispondono ai tuoi criteri speciali.
Per ulteriori informazioni sulle regole hotword, vedi Modificare i rilevatori infoType per perfezionare i risultati della scansione.
Esempi
Per avere un'idea migliore di come gli infoType corrispondono ai risultati, esamina i seguenti esempi di corrispondenza su una serie di cifre per determinare se costituiscono un numero di previdenza sociale statunitense o un numero di identificazione fiscale personale statunitense. Tieni presente che questi esempi sono per i rilevatori di infoType integrati. Quando crei un rilevatore di infoType personalizzato, specifichi i criteri che determinano la probabilità di una corrispondenza della scansione.
Esempio 1
"SSN 222-22-2222"
Registra un punteggio di probabilità elevata di VERY_LIKELY
per un
US_SOCIAL_SECURITY_NUMBER
perché:
- È nel formato standard del numero di previdenza sociale, il che aumenta la sicurezza.
- Il contesto nelle vicinanze ("SSN") favorisce il ranking per
US_SOCIAL_SECURITY_NUMBER
.
Esempio 2
"999-99-9999"
Registra un punteggio di probabilità basso pari a VERY_UNLIKELY
per un
US_SOCIAL_SECURITY_NUMBER
perché:
- È nel formato standard, il che aumenta la certezza.
- Inizia con un 9, che non è consentito nei codici fiscali, pertanto la certezza è inferiore.
- Manca il contesto, il che riduce la certezza.
Esempio 3
"999-98-9999"
Registra un punteggio di probabilità di POSSIBLE
per un
US_INDIVIDUAL_TAXPAYER_IDENTIFICATION_NUMBER
e VERY_UNLIKELY
per
US_SOCIAL_SECURITY_NUMBER
perché:
- Ha il formato standard sia per
US_SOCIAL_SECURITY_NUMBER
sia perUS_INDIVIDUAL_TAXPAYER_IDENTIFICATION_NUMBER
. - Inizia con un 9 e prevede un altro controllo di cifre, che aumenta la certezza per
US_INDIVIDUAL_TAXPAYER_IDENTIFICATION_NUMBER
. - Manca qualsiasi contesto, il che riduce la certezza per entrambi.
Passaggi successivi
Il team di Sensitive Data Protection rilascia periodicamente nuovi gruppi e rilevatori di infoType. Per scoprire come ottenere l'elenco più recente degli infoType integrati, consulta Elenco dei rilevatori di infoType integrati.