Auf dieser Seite werden die Datenrisiko- und Empfindlichkeitsstufen beschrieben, die Sensitive Data Protection Datenprofilen zuweist. Damit Sie die Datenrisikostufen verstehen, ist es wichtig, zuerst die Empfindlichkeitsstufen zu kennen.
Empfindlichkeitsstufe
Die Vertraulichkeitsstufe gibt an, wie sensibel die Daten in einem Projekt, einer Tabelle oder einem Dateispeicher sind. Daten sind sensibel, wenn sie erkannte Elemente enthalten, z. B. personenidentifizierbare Daten, Finanzdaten und Anmeldedaten.
Sie können auch die Empfindlichkeit jedes integrierten oder benutzerdefinierten infoTypes festlegen, nach dem gesucht werden soll. Die Vertraulichkeit der einzelnen erkannten „infoType“-Werte wirkt sich auf die resultierende Vertraulichkeitsbewertung der profilierten Ressource aus. Informationen zum Überschreiben der Vertraulichkeit eines integrierten InfoTypes oder zum Festlegen der Vertraulichkeit eines benutzerdefinierten InfoTypes finden Sie unter InfoTypes verwalten.
Ein Datenprofil kann eine der folgenden Vertraulichkeitsstufen haben:
- Hoch
- Höchst sensible Informationen können vorhanden sein, darunter Kreditkartennummern und bestimmte nationale Kennzeichnungen.
- Mittel
- Vertrauliche Informationen, die nicht als höchst sensibel klassifiziert sind, können vorhanden sein. Beispiele sind E-Mail-Adressen und Telefonnummern, die als personenidentifizierbar betrachtet werden können. Die Daten können auch freien Text oder unstrukturierte Daten wie Kommentare enthalten.
- Niedrig
- Es wurden keine vertraulichen Daten erkannt und die Daten enthalten keinen freien Text oder unstrukturierte Daten.
- Unbekannt
- Die Daten konnten nicht gescannt werden. Es ist unklar, ob sensible Daten vorhanden sind.
Empfindlichkeitssignale
Bei der Berechnung der Vertraulichkeit berücksichtigt Sensitive Data Protection Folgendes:
- Sowohl die Standardempfindlichkeit jedes gefundenen „infoType“ als auch alle Nutzerüberschreibungen der Empfindlichkeit.
- Die Wahrscheinlichkeit, dass höchst sensible infoTypes vorhanden sind.
- Ob die Daten ein unstrukturiertes Format haben und hauptsächlich freien Text wie Kommentare enthalten.
Datenrisikostufe
Die Datenrisikostufe bezeichnet das Risiko, das mit den Daten in ihrem aktuellen Zustand verbunden ist. Dabei werden die Vertraulichkeitsstufe der Daten in der Ressource und das Vorhandensein von Zugriffssteuerungen zum Schutz dieser Daten berücksichtigt.
- Hoch
- Hochsensible Daten sind möglicherweise vorhanden und es gibt keine Zugriffssteuerungen, um die Datenfreigabe einzuschränken. Alternativ kann es auch sein, dass Daten mit mittlerer oder hoher Sensibilität allgemein zugänglich sind.
- Mittel
- Daten mit moderater Sensibilität sind möglicherweise vorhanden und es gibt keine Zugriffssteuerungen, um die Datenfreigabe einzuschränken.
- Niedrig
Die Empfindlichkeitsstufe der Daten ist niedrig. Alternativ wurde der Zugriff auf die Daten weiter eingeschränkt, z. B. durch Zugriffssteuerungen.
Ein profiliertes Daten-Asset kann auch das Datenrisikoniveau
Lowerhalten, wenn Sie das automatische Tagging aktiviert und festgelegt haben, dass das Datenrisiko der profilierten Daten-Assets automatisch aufLowgesetzt werden soll.- Unbekannt
Die Daten konnten nicht gescannt werden. Es ist unklar, ob sensible Daten vorhanden sind.
Signale für Datenrisiken
Bei der Berechnung des Datenrisikos berücksichtigt der Schutz sensibler Daten Folgendes:
- Die berechnete Vertraulichkeitsstufe der Daten.
- Das Vorhandensein von Zugriffssteuerungen, die den Zugriff auf die Daten einschränken.
- Gibt an, ob die Datenerkennung so konfiguriert ist, dass das Datenrisiko auf
Lowgesetzt wird, wenn das automatische Tagging aktiviert ist. Weitere Informationen finden Sie unter Automatisches Tagging in der Erkennungskonfiguration aktivieren. Mit dieser Option werden alle speicherspezifischen Formeln automatisch überschrieben.
BigQuery-Datenrisikoberechnung
In der folgenden Tabelle sehen Sie, wie sich Datenrisikosignale auf das resultierende Datenrisikoniveau auswirken, das Sensitive Data Protection den profilierten BigQuery-Ressourcen zuweist. In der Spalte Datenrisiko sehen Sie die resultierende Datenrisikostufe.
| Vertraulichkeit der Daten | öffentlich ist. | Spaltenrichtlinien-Tag angewendet | Datenrisiko |
|---|---|---|---|
| Niedrig, mittel oder hoch | Nein | Ja | Niedrig |
| Niedrig, mittel oder hoch | Ja | Ja | Niedrig |
| Niedrig | Nein | Nein | Niedrig |
| Mittel | Nein | Nein | Mittel |
| Hoch | Nein | Nein | Hoch |
Berechnung des Datenrisikos in Cloud SQL
In der folgenden Tabelle wird gezeigt, wie sich Datenrisikosignale auf das resultierende Datenrisiko auswirken, das der Schutz sensibler Daten den profilierten Cloud SQL-Ressourcen zuweist. In der Spalte Datenrisiko sehen Sie die resultierende Datenrisikostufe.
| Vertraulichkeit der Daten | Erfordert SSL | Öffentliche IP-Adresse | Datenrisiko |
|---|---|---|---|
| Niedrig | Ja | Ja | Niedrig |
| Niedrig | Ja | Nein | Niedrig |
| Niedrig | Nein | Ja | Niedrig |
| Niedrig | Nein | Nein | Niedrig |
| Mittel | Ja | Ja | Mittel |
| Mittel | Ja | Nein | Niedrig |
| Mittel | Nein | Ja | Hoch |
| Mittel | Nein | Nein | Mittel |
| Hoch | Ja | Ja | Hoch |
| Hoch | Ja | Nein | Mittel |
| Hoch | Nein | Ja | Hoch |
| Hoch | Nein | Nein | Hoch |
Berechnung des Datenrisikos für Dateispeicher
In der folgenden Tabelle sehen Sie, wie sich Datenrisikosignale auf das resultierende Datenrisiko auswirken, das Sensitive Data Protection den profilierten Dateispeicherressourcen zuweist. In der Spalte Datenrisiko sehen Sie die resultierende Datenrisikostufe.
| Vertraulichkeit der Daten | Können öffentliche Dateien enthalten | Datenrisiko |
|---|---|---|
| Niedrig | Nein | Niedrig |
| Niedrig | Nicht aussagekräftig resourceVisibility | Niedrig |
| Niedrig | Ja | Niedrig |
| Mittel | Nein | Niedrig |
| Mittel | Nicht aussagekräftig resourceVisibility | Mittel |
| Mittel | Ja | Hoch |
| Hoch | Nein | Mittel |
| Hoch | Nicht aussagekräftig resourceVisibility | Hoch |
| Hoch | Ja | Hoch |
| Unbekannt | Nein | Unbekannt |
| Unbekannt | Nicht aussagekräftig resourceVisibility | Unbekannt |
| Unbekannt | Ja | Unbekannt |