Cloud Data Loss Prevention (Cloud DLP) kini menjadi bagian dari Sensitive Data Protection. Nama API tetap sama: Cloud Data Loss Prevention API (DLP API). Untuk informasi tentang layanan yang membentuk Perlindungan Data Sensitif, lihat Ringkasan Perlindungan Data Sensitif.
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Halaman ini menjelaskan risiko data dan tingkat sensitivitas yang ditetapkan oleh Perlindungan Data Sensitif
ke profil data. Untuk memahami tingkat risiko data, penting untuk memahami tingkat sensitivitas terlebih dahulu.
Tingkat sensitivitas
Tingkat sensitivitas adalah indikasi tingkat sensitivitas data dalam project,
tabel, atau penyimpanan file. Data bersifat sensitif jika berisi elemen yang terdeteksi,
seperti informasi identitas pribadi (PII), data
keuangan, dan kredensial.
Anda juga dapat menetapkan sensitivitas setiap infoType bawaan atau kustom yang Anda
pindai. Sensitivitas setiap infoType yang terdeteksi memengaruhi rating sensitivitas
yang dihasilkan dari resource yang dibuat profilnya. Untuk mengetahui informasi tentang cara mengganti sensitivitas infoType bawaan atau menetapkan sensitivitas infoType kustom, lihat Mengelola infoType.
Profil data dapat memiliki salah satu tingkat sensitivitas berikut:
Informasi sensitif yang tidak diklasifikasikan sebagai sangat sensitif mungkin
ada. Contohnya adalah alamat email dan nomor telepon, yang dapat dianggap sebagai informasi identitas pribadi. Data tersebut mungkin juga mencakup teks bebas atau
data tidak terstruktur, seperti komentar.
Rendah
Informasi sensitif tidak terdeteksi, dan data tidak menyertakan teks bebas
format atau data tidak terstruktur.
Tidak diketahui
Data tidak dapat dipindai. Tidak pasti apakah data sensitif ada.
Sinyal sensitivitas
Untuk menghitung sensitivitas, Sensitive Data Protection mempertimbangkan hal berikut:
Sensitivitas default setiap infoType yang ditemukan beserta penggantian sensitivitas oleh pengguna.
Apakah data memiliki format tidak terstruktur dan sebagian besar berisi teks
bebas, seperti komentar.
Tingkat risiko data
Tingkat risiko data adalah risiko yang terkait dengan data dalam statusnya saat ini. Hal ini
mempertimbangkan tingkat sensitivitas data dalam resource dan keberadaan
kontrol akses untuk melindungi data tersebut.
Tinggi
Data dengan sensitivitas tinggi
mungkin ada, dan tidak ada kontrol akses untuk membatasi eksposur
data. Atau, data dengan sensitivitas sedang atau tinggi dapat diakses secara luas.
Tingkat sensitivitas data rendah. Atau, akses ke data
telah dibatasi lebih lanjut, misalnya, melalui kontrol akses.
Aset data yang diprofilkan juga dapat mendapatkan tingkat risiko data Low jika Anda mengaktifkan pemberian tag otomatis dan memilih untuk menetapkan risiko data aset data yang diprofilkan secara otomatis ke Low.
Tidak diketahui
Data tidak berhasil dipindai. Tidak pasti apakah data sensitif ada.
Sinyal risiko data
Untuk menghitung risiko data, Perlindungan Data Sensitif mempertimbangkan hal berikut:
Tingkat sensitivitas data yang dihitung.
Adanya kontrol akses yang membatasi akses ke data.
Apakah penemuan dikonfigurasi untuk menetapkan tingkat risiko data ke Low saat pemberian tag otomatis diaktifkan. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan pemberian tag otomatis di konfigurasi penemuan.
Opsi ini otomatis mengganti formula khusus penyimpanan.
Penghitungan risiko data BigQuery
Tabel berikut menunjukkan pengaruh sinyal risiko data terhadap tingkat risiko data yang dihasilkan yang ditetapkan oleh Perlindungan Data Sensitif ke resource BigQuery yang diprofilkan. Kolom Risiko data menampilkan tingkat risiko data
yang dihasilkan.
Sensitivitas data
Bersifat publik
Tag kebijakan kolom diterapkan
Risiko data
Rendah, sedang, atau tinggi
Tidak
Ya
Rendah
Rendah, sedang, atau tinggi
Ya
Ya
Rendah
Rendah
Tidak
Tidak
Rendah
Sedang
Tidak
Tidak
Sedang
Tinggi
Tidak
Tidak
Tinggi
Penghitungan risiko data Cloud SQL
Tabel berikut menunjukkan pengaruh sinyal risiko data terhadap
tingkat risiko data yang dihasilkan yang ditetapkan oleh Perlindungan Data Sensitif ke resource Cloud SQL yang diprofilkan. Kolom Risiko data menunjukkan tingkat risiko data yang dihasilkan.
Sensitivitas data
Memerlukan SSL
IP Publik
Risiko data
Rendah
Ya
Ya
Rendah
Rendah
Ya
Tidak
Rendah
Rendah
Tidak
Ya
Rendah
Rendah
Tidak
Tidak
Rendah
Sedang
Ya
Ya
Sedang
Sedang
Ya
Tidak
Rendah
Sedang
Tidak
Ya
Tinggi
Sedang
Tidak
Tidak
Sedang
Tinggi
Ya
Ya
Tinggi
Tinggi
Ya
Tidak
Sedang
Tinggi
Tidak
Ya
Tinggi
Tinggi
Tidak
Tidak
Tinggi
Penghitungan risiko data penyimpanan file
Tabel berikut menunjukkan pengaruh sinyal risiko data terhadap
tingkat risiko data yang dihasilkan yang ditetapkan oleh Sensitive Data Protection ke resource penyimpanan file
yang diprofilkan. Kolom Risiko data menunjukkan tingkat risiko data yang dihasilkan.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-19 UTC."],[],[],null,["# Sensitivity and data risk levels\n\nThis page describes the data risk and sensitivity levels that Sensitive Data Protection\nassigns to [data profiles](/sensitive-data-protection/docs/data-profiles). To\nunderstand the data risk levels, it's important to understand the sensitivity\nlevels first.\n| **Note:** When generating data profiles, Sensitive Data Protection scans for only the infoTypes that you specify in your [inspection template](/sensitive-data-protection/docs/data-profiles#inspection-template). For example, suppose credit card numbers are present in a column. If the `CREDIT_CARD_NUMBER` infoType isn't listed in your inspection template, then the resulting sensitivity and data risk levels for that column don't reflect the presence of credit card numbers.\n\nSensitivity level\n-----------------\n\n*Sensitivity level* is an indication of how sensitive the data in a project,\ntable, or file store is. Data is sensitive if it contains detected elements,\nsuch as personally identifiable information (PII), financial\ndata, and credentials.\n\nYou can also set the sensitivity of each built-in or custom infoType that you\nscan for. The sensitivity of each detected infoType affects the resulting\nsensitivity rating of the profiled resource. For information about how to\noverride the sensitivity of a built-in infoType or set the sensitivity of a\ncustom infoType,\nsee [Manage infoTypes](/sensitive-data-protection/docs/manage-infotypes-console).\n\nA data profile can have any of the following sensitivity levels:\n\nHigh\n: [Highly sensitive information](/sensitive-data-protection/docs/high-sensitivity-infotypes-reference)\n might be present, including credit card numbers and certain national identifiers.\n\nModerate\n: Sensitive information that is not classified as highly sensitive might be\n present. Examples are email addresses and phone numbers, which can be considered\n personally identifiable. The data might also include freeform text or\n unstructured data, such as comments.\n\nLow\n: Sensitive information wasn't detected, and the data doesn't include freeform\n text or unstructured data.\n\nUnknown\n: The data couldn't be scanned successfully. It is uncertain if sensitive data exists.\n\n### Sensitivity signals\n\nTo calculate sensitivity, Sensitive Data Protection considers the following:\n\n- Both the default sensitivity of each infoType found along with any user overrides of the sensitivity.\n- The [likelihood](/sensitive-data-protection/docs/likelihood) that [highly sensitive infoTypes](/sensitive-data-protection/docs/high-sensitivity-infotypes-reference) are present.\n- Whether the data has an unstructured format and contains mostly freeform text, like comments.\n\nData risk level\n---------------\n\n*Data risk level* is the risk associated with the data in its current state. It\nconsiders the sensitivity level of the data in the resource and the presence of\naccess controls to protect that data.\n\nHigh\n: [High-sensitivity data](/sensitive-data-protection/docs/sensitivity-risk-calculation#high-sensitivity)\n might be present, and there are no access controls to restrict data\n exposure. Alternatively, moderate or high-sensitivity data is widely accessible.\n\nModerate\n: [Moderate-sensitivity data](/sensitive-data-protection/docs/sensitivity-risk-calculation#moderate-sensitivity)\n might be present, and there are no access controls to restrict data\n exposure.\n\nLow\n\n: The sensitivity level of the data is low. Alternatively, access to the data\n has been further restricted, for example, through access controls.\n\n A profiled data asset can also get a `Low` data risk level if you [enabled\n automatic\n tagging](/sensitive-data-protection/docs/control-access-based-on-data-sensitivity#enable-automatic-tagging-discovery)\n and opted to automatically set the data risk of the profiled data assets to\n `Low`.\n\nUnknown\n\n: The data couldn't be scanned successfully. It is uncertain if sensitive data exists.\n\n### Data risk signals\n\nTo calculate data risk, Sensitive Data Protection considers the following:\n\n- The calculated sensitivity level of the data.\n- The presence of access controls that limit access to the data.\n- Whether discovery is configured to set the data risk level to `Low` when automatic tagging is enabled. For more information, see [Enable the automatic\n tagging in the discovery\n configuration](/sensitive-data-protection/docs/control-access-based-on-data-sensitivity#enable-automatic-tagging-discovery). This option automatically overrides any of the storage-specific formulas.\n\n### BigQuery data risk calculation\n\nThe following table shows how [data risk signals](#data_risk_calculation) affect\nthe resulting data risk level that Sensitive Data Protection assigns to profiled\nBigQuery resources. The **Data risk** column shows the resulting data\nrisk level.\n\n### Cloud SQL data risk calculation\n\nThe following table shows how [data risk signals](#data_risk_calculation) affect\nthe resulting data risk level that Sensitive Data Protection assigns to profiled\nCloud SQL resources. The **Data risk** column shows the resulting data risk\nlevel.\n\n### File store data risk calculation\n\nThe following table shows how [data risk signals](#data_risk_calculation) affect\nthe resulting data risk level that Sensitive Data Protection assigns to profiled\nfile store resources. The **Data risk** column shows the resulting data risk\nlevel.\n\nWhat's next\n-----------\n\n- Learn about [remediations](/sensitive-data-protection/docs/data-profiles-remediation) you can take to reduce data risk and sensitivity."]]
