En esta página, se describen los niveles de sensibilidad y riesgo de datos que Sensitive Data Protection asigna a los perfiles de datos. Para comprender los niveles de riesgo de los datos, es importante comprender primero los niveles de sensibilidad.
Nivel de sensibilidad
El nivel de sensibilidad indica qué tan sensibles son los datos de un proyecto, una tabla o un almacén de archivos. Los datos son sensibles si contienen elementos detectados, como información de identificación personal (PII), datos financieros y credenciales.
También puedes establecer la sensibilidad de cada Infotipo integrado o personalizado que analices. La sensibilidad de cada infoType detectado afecta la clasificación de sensibilidad resultante del recurso perfilado. Para obtener información sobre cómo anular la sensibilidad de un Infotipo integrado o establecer la sensibilidad de un Infotipo personalizado, consulta Cómo administrar Infotipos.
Un perfil de datos puede tener cualquiera de los siguientes niveles de sensibilidad:
- Alta
- Es posible que haya información muy sensible, incluidos números de tarjetas de crédito y ciertos identificadores nacionales.
- Moderado
- Es posible que haya información sensible que no esté clasificada como altamente sensible. Algunos ejemplos son las direcciones de correo electrónico y los números de teléfono, que se pueden considerar información de identificación personal. Los datos también pueden incluir texto de formato libre o datos no estructurados, como comentarios.
- Baja
- No se detectó información sensible, y los datos no incluyen texto de formato libre ni datos no estructurados.
- Desconocido
- No se pudieron analizar los datos correctamente. No se sabe con certeza si existen datos sensibles.
Indicadores de sensibilidad
Para calcular la sensibilidad, Sensitive Data Protection considera lo siguiente:
- Tanto la sensibilidad predeterminada de cada infoType que se encuentra como cualquier anulación de la sensibilidad por parte del usuario
- La probabilidad de que haya Infotipos altamente sensibles.
- Indica si los datos tienen un formato no estructurado y contienen principalmente texto de formato libre, como comentarios.
Nivel de riesgo de datos
El nivel de riesgo de los datos es el riesgo asociado con los datos en su estado actual. Se considera el nivel de sensibilidad de los datos en el recurso y la presencia de controles de acceso para proteger esos datos.
- Alta
- Es posible que haya datos de alta sensibilidad, y no hay controles de acceso para restringir la exposición de datos. De manera alternativa, una gran cantidad de personas puede acceder a datos de sensibilidad moderada o alta.
- Moderado
- Es posible que haya datos de sensibilidad moderada y no hay controles de acceso para restringir la exposición de datos.
- Baja
El nivel de sensibilidad de los datos es bajo. Como alternativa, el acceso a los datos se restringió aún más, por ejemplo, a través de controles de acceso.
Un recurso de datos perfilado también puede obtener un nivel de riesgo de datos
Lowsi habilitaste el etiquetado automático y elegiste establecer automáticamente el riesgo de datos de los recursos de datos perfilados enLow.- Desconocido
No se pudieron analizar los datos correctamente. No se sabe con certeza si existen datos sensibles.
Indicadores de riesgo de datos
Para calcular el riesgo de los datos, Sensitive Data Protection considera lo siguiente:
- El nivel de sensibilidad calculado de los datos.
- La presencia de controles de acceso que limitan el acceso a los datos
- Indica si el descubrimiento está configurado para establecer el nivel de riesgo de los datos en
Lowcuando se habilita el etiquetado automático. Para obtener más información, consulta Cómo habilitar el etiquetado automático en la configuración de descubrimiento. Esta opción anula automáticamente cualquiera de las fórmulas específicas del almacenamiento.
Cálculo del riesgo de datos de BigQuery
En la siguiente tabla, se muestra cómo los indicadores de riesgo de datos afectan el nivel de riesgo de datos resultante que Sensitive Data Protection asigna a los recursos de BigQuery con perfil. La columna Riesgo de datos muestra el nivel de riesgo de datos resultante.
| Sensibilidad de los datos | Es pública | Se aplicó la etiqueta de política de columnas | Riesgo de datos |
|---|---|---|---|
| Baja, moderada o alta | No | Sí | Baja |
| Baja, moderada o alta | Sí | Sí | Baja |
| Baja | No | No | Baja |
| Moderado | No | No | Moderado |
| Alta | No | No | Alta |
Cálculo del riesgo de datos de Cloud SQL
En la siguiente tabla, se muestra cómo los indicadores de riesgo de datos afectan el nivel de riesgo de datos resultante que Sensitive Data Protection asigna a los recursos de Cloud SQL perfilados. En la columna Riesgo de datos, se muestra el nivel de riesgo de datos resultante.
| Sensibilidad de los datos | Requiere SSL | IP pública | Riesgo de datos |
|---|---|---|---|
| Baja | Sí | Sí | Baja |
| Baja | Sí | No | Baja |
| Baja | No | Sí | Baja |
| Baja | No | No | Baja |
| Moderado | Sí | Sí | Moderado |
| Moderado | Sí | No | Baja |
| Moderado | No | Sí | Alta |
| Moderado | No | No | Moderado |
| Alta | Sí | Sí | Alta |
| Alta | Sí | No | Moderado |
| Alta | No | Sí | Alta |
| Alta | No | No | Alta |
Cálculo del riesgo de datos del almacén de archivos
En la siguiente tabla, se muestra cómo los indicadores de riesgo de datos afectan el nivel de riesgo de datos resultante que la Protección de datos sensibles asigna a los recursos de almacenamiento de archivos perfilados. En la columna Riesgo de datos, se muestra el nivel de riesgo de datos resultante.
| Sensibilidad de los datos | Podrían contener archivos públicos | Riesgo de datos |
|---|---|---|
| Baja | No | Baja |
| Baja | No concluyente resourceVisibility | Baja |
| Baja | Sí | Baja |
| Moderado | No | Baja |
| Moderado | No concluyente resourceVisibility | Moderado |
| Moderado | Sí | Alta |
| Alta | No | Moderado |
| Alta | No concluyente resourceVisibility | Alta |
| Alta | Sí | Alta |
| Desconocido | No | Desconocido |
| Desconocido | No concluyente resourceVisibility | Desconocido |
| Desconocido | Sí | Desconocido |
¿Qué sigue?
- Obtén información sobre las medidas correctivas que puedes tomar para reducir el riesgo y la sensibilidad de los datos.