Cette page décrit les niveaux de risque et de sensibilité des données que Sensitive Data Protection attribue aux profils de données. Pour comprendre les niveaux de risque liés aux données, il est important de comprendre d'abord les niveaux de sensibilité.
Niveau de sensibilité
Le niveau de sensibilité indique la sensibilité des données d'un projet, d'une table ou d'un magasin de fichiers. Les données sont sensibles si elles contiennent des éléments détectés tels que des informations personnelles, des données financières et des identifiants.
Vous pouvez également définir la sensibilité de chaque infoType intégré ou personnalisé que vous recherchez. La sensibilité de chaque infoType détecté affecte le niveau de sensibilité de la ressource profilée. Pour savoir comment remplacer la sensibilité d'un infoType intégré ou définir la sensibilité d'un infoType personnalisé, consultez la section Gérer les infoTypes.
Un profil de données peut avoir l'un des niveaux de sensibilité suivants :
- Élevée
- Des informations très sensibles peuvent être présentes, y compris des numéros de carte de crédit et certains identifiants nationaux.
- Modérée
- Des informations sensibles qui ne sont pas classées comme très sensibles peuvent être présentes. Exemples : adresses e-mail et numéros de téléphone, qui peuvent être considérés comme personnellement identifiables. Les données peuvent également inclure du texte libre ou des données non structurées comme des commentaires.
- Faible
- Aucune information sensible n'a été détectée, et les données n'incluent pas de texte libre ni de données non structurées.
- Inconnu
- Impossible de numériser les données. Il est impossible de savoir si des données sensibles existent.
Signaux de sensibilité
Pour calculer la sensibilité, la protection des données sensibles prend en compte les éléments suivants:
- La sensibilité par défaut de chaque infoType détecté, ainsi que les éventuels forçages de la sensibilité par l'utilisateur.
- Probabilité que des infoTypes hautement sensibles soient présents.
- Présence de données non structurées contenant principalement du texte libre comme des commentaires.
Niveau de risque lié aux données
Le niveau de risque lié aux données est le risque associé aux données dans leur état actuel. Il prend en compte le niveau de sensibilité des données dans la ressource et la présence de contrôles d'accès pour protéger ces données.
- Élevée
- Des données à haute sensibilité peuvent être présentes sans contrôle d'accès pour limiter l'exposition des données. Sinon, des données de sensibilité moyenne ou élevée sont largement accessibles.
- Modérée
- Des données de sensibilité modérée peuvent être présentes sans contrôle d'accès pour limiter l'exposition des données.
- Faible
Le niveau de sensibilité des données est faible. Sinon, l'accès aux données peut avoir été limité davantage, par exemple via des contrôles d'accès.
Un composant de données profilé peut également recevoir un niveau de risque de données
Lowsi vous avez activé le taggage automatique et choisi de définir automatiquement le risque de données des composants de données profilés surLow.- Inconnu
Impossible de numériser les données. Il est impossible de savoir si des données sensibles existent.
Signaux de risque liés aux données
Pour calculer le risque lié aux données, Sensitive Data Protection prend en compte les éléments suivants:
- Niveau de sensibilité calculé pour les données.
- Présence de contrôles d'accès qui limitent l'accès aux données.
- Indique si la découverte est configurée pour définir le niveau de risque des données sur
Lowlorsque le taggage automatique est activé. Pour en savoir plus, consultez Activer le taggage automatique dans la configuration de la découverte. Cette option remplace automatiquement toutes les formules spécifiques au stockage.
Calcul du risque des données BigQuery
Le tableau suivant montre comment les signaux de risque de données affectent le niveau de risque de données résultant que Sensitive Data Protection attribue aux ressources BigQuery profilées. La colonne Risque lié aux données affiche le niveau de risque lié aux données résultant.
| Sensibilité des données | est public ; | Tag avec stratégie de colonne appliqué | Risque lié aux données |
|---|---|---|---|
| Faible, modéré ou élevé | Non | Oui | Faible |
| Faible, modéré ou élevé | Oui | Oui | Faible |
| Faible | Non | Non | Faible |
| Modérée | Non | Non | Modérée |
| Élevée | Non | Non | Élevée |
Calcul du risque lié aux données Cloud SQL
Le tableau suivant montre comment les signaux de risque de données affectent le niveau de risque de données résultant que Sensitive Data Protection attribue aux ressources Cloud SQL profilées. La colonne Risque lié aux données indique le niveau de risque lié aux données résultant.
| Sensibilité des données | SSL requis | Adresse IP publique | Risques liés aux données |
|---|---|---|---|
| Faible | Oui | Oui | Faible |
| Faible | Oui | Non | Faible |
| Faible | Non | Oui | Faible |
| Faible | Non | Non | Faible |
| Modérée | Oui | Oui | Modérée |
| Modérée | Oui | Non | Faible |
| Modérée | Non | Oui | Élevée |
| Modérée | Non | Non | Modérée |
| Élevée | Oui | Oui | Élevée |
| Élevée | Oui | Non | Modérée |
| Élevée | Non | Oui | Élevée |
| Élevée | Non | Non | Élevée |
Calcul du risque lié aux données du magasin de fichiers
Le tableau suivant montre comment les signaux de risque de données affectent le niveau de risque de données résultant que la protection des données sensibles attribue aux ressources de magasin de fichiers profilées. La colonne Risque lié aux données indique le niveau de risque lié aux données résultant.
| Sensibilité des données | Peut contenir des fichiers publics | Risque lié aux données |
|---|---|---|
| Faible | Non | Faible |
| Faible | Non concluant resourceVisibility | Faible |
| Faible | Oui | Faible |
| Modérée | Non | Faible |
| Modérée | Non concluant resourceVisibility | Modérée |
| Modérée | Oui | Élevée |
| Élevée | Non | Modérée |
| Élevée | Non concluant resourceVisibility | Élevée |
| Élevée | Oui | Élevée |
| Inconnu | Non | Inconnu |
| Inconnu | Non concluant resourceVisibility | Inconnu |
| Inconnu | Oui | Inconnu |
Étape suivante
- Découvrez les mesures correctives que vous pouvez prendre pour réduire les risques et la sensibilité des données.