Halaman ini menjelaskan risiko data dan tingkat sensitivitas yang ditetapkan oleh Perlindungan Data Sensitif ke profil data. Untuk memahami tingkat risiko data, penting untuk memahami tingkat sensitivitas terlebih dahulu.
Tingkat sensitivitas
Tingkat sensitivitas adalah indikasi tingkat sensitivitas data dalam project, tabel, atau penyimpanan file. Data bersifat sensitif jika berisi elemen yang terdeteksi, seperti informasi identitas pribadi (PII), data keuangan, dan kredensial.
Anda juga dapat menetapkan sensitivitas setiap infoType bawaan atau kustom yang Anda pindai. Sensitivitas setiap infoType yang terdeteksi memengaruhi rating sensitivitas yang dihasilkan dari resource yang dibuat profilnya. Untuk mengetahui informasi tentang cara mengganti sensitivitas infoType bawaan atau menetapkan sensitivitas infoType kustom, lihat Mengelola infoType.
Profil data dapat memiliki salah satu tingkat sensitivitas berikut:
- Tinggi
- Informasi yang sangat sensitif mungkin ada, termasuk nomor kartu kredit dan ID nasional tertentu.
- Sedang
- Informasi sensitif yang tidak diklasifikasikan sebagai sangat sensitif mungkin ada. Contohnya adalah alamat email dan nomor telepon, yang dapat dianggap sebagai informasi identitas pribadi. Data tersebut mungkin juga mencakup teks bebas atau data tidak terstruktur, seperti komentar.
- Rendah
- Informasi sensitif tidak terdeteksi, dan data tidak menyertakan teks bebas format atau data tidak terstruktur.
- Tidak diketahui
- Data tidak dapat dipindai. Tidak pasti apakah data sensitif ada.
Sinyal sensitivitas
Untuk menghitung sensitivitas, Sensitive Data Protection mempertimbangkan hal berikut:
- Sensitivitas default setiap infoType yang ditemukan beserta penggantian sensitivitas oleh pengguna.
- Kemungkinan bahwa infoType yang sangat sensitif ada.
- Apakah data memiliki format tidak terstruktur dan sebagian besar berisi teks bebas, seperti komentar.
Tingkat risiko data
Tingkat risiko data adalah risiko yang terkait dengan data dalam statusnya saat ini. Hal ini mempertimbangkan tingkat sensitivitas data dalam resource dan keberadaan kontrol akses untuk melindungi data tersebut.
- Tinggi
- Data dengan sensitivitas tinggi mungkin ada, dan tidak ada kontrol akses untuk membatasi eksposur data. Atau, data dengan sensitivitas sedang atau tinggi dapat diakses secara luas.
- Sedang
- Data dengan sensitivitas sedang mungkin ada, dan tidak ada kontrol akses untuk membatasi eksposur data.
- Rendah
Tingkat sensitivitas data rendah. Atau, akses ke data telah dibatasi lebih lanjut, misalnya, melalui kontrol akses.
Aset data yang diprofilkan juga dapat mendapatkan tingkat risiko data
Lowjika Anda mengaktifkan pemberian tag otomatis dan memilih untuk menetapkan risiko data aset data yang diprofilkan secara otomatis keLow.- Tidak diketahui
Data tidak berhasil dipindai. Tidak pasti apakah data sensitif ada.
Sinyal risiko data
Untuk menghitung risiko data, Perlindungan Data Sensitif mempertimbangkan hal berikut:
- Tingkat sensitivitas data yang dihitung.
- Adanya kontrol akses yang membatasi akses ke data.
- Apakah penemuan dikonfigurasi untuk menetapkan tingkat risiko data ke
Lowsaat pemberian tag otomatis diaktifkan. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan pemberian tag otomatis di konfigurasi penemuan. Opsi ini otomatis mengganti formula khusus penyimpanan.
Penghitungan risiko data BigQuery
Tabel berikut menunjukkan pengaruh sinyal risiko data terhadap tingkat risiko data yang dihasilkan yang ditetapkan oleh Perlindungan Data Sensitif ke resource BigQuery yang diprofilkan. Kolom Risiko data menampilkan tingkat risiko data yang dihasilkan.
| Sensitivitas data | Bersifat publik | Tag kebijakan kolom diterapkan | Risiko data |
|---|---|---|---|
| Rendah, sedang, atau tinggi | Tidak | Ya | Rendah |
| Rendah, sedang, atau tinggi | Ya | Ya | Rendah |
| Rendah | Tidak | Tidak | Rendah |
| Sedang | Tidak | Tidak | Sedang |
| Tinggi | Tidak | Tidak | Tinggi |
Penghitungan risiko data Cloud SQL
Tabel berikut menunjukkan pengaruh sinyal risiko data terhadap tingkat risiko data yang dihasilkan yang ditetapkan oleh Perlindungan Data Sensitif ke resource Cloud SQL yang diprofilkan. Kolom Risiko data menunjukkan tingkat risiko data yang dihasilkan.
| Sensitivitas data | Memerlukan SSL | IP Publik | Risiko data |
|---|---|---|---|
| Rendah | Ya | Ya | Rendah |
| Rendah | Ya | Tidak | Rendah |
| Rendah | Tidak | Ya | Rendah |
| Rendah | Tidak | Tidak | Rendah |
| Sedang | Ya | Ya | Sedang |
| Sedang | Ya | Tidak | Rendah |
| Sedang | Tidak | Ya | Tinggi |
| Sedang | Tidak | Tidak | Sedang |
| Tinggi | Ya | Ya | Tinggi |
| Tinggi | Ya | Tidak | Sedang |
| Tinggi | Tidak | Ya | Tinggi |
| Tinggi | Tidak | Tidak | Tinggi |
Penghitungan risiko data penyimpanan file
Tabel berikut menunjukkan pengaruh sinyal risiko data terhadap tingkat risiko data yang dihasilkan yang ditetapkan oleh Sensitive Data Protection ke resource penyimpanan file yang diprofilkan. Kolom Risiko data menunjukkan tingkat risiko data yang dihasilkan.
| Sensitivitas data | Dapat berisi file publik | Risiko data |
|---|---|---|
| Rendah | Tidak | Rendah |
| Rendah | Tidak meyakinkan resourceVisibility | Rendah |
| Rendah | Ya | Rendah |
| Sedang | Tidak | Rendah |
| Sedang | Tidak meyakinkan resourceVisibility | Sedang |
| Sedang | Ya | Tinggi |
| Tinggi | Tidak | Sedang |
| Tinggi | Tidak meyakinkan resourceVisibility | Tinggi |
| Tinggi | Ya | Tinggi |
| Tidak diketahui | Tidak | Tidak diketahui |
| Tidak diketahui | Tidak meyakinkan resourceVisibility | Tidak diketahui |
| Tidak diketahui | Ya | Tidak diketahui |
Langkah berikutnya
- Pelajari remidiasi yang dapat Anda lakukan untuk mengurangi risiko dan sensitivitas data.