このページでは、機密データの保護がデータ プロファイルに割り当てるデータのリスクレベルと機密性レベルについて説明します。データのリスクレベルを理解するには、まず機密性レベルを理解する必要があります。
感度レベル
機密レベルは、プロジェクト、テーブル、ファイル ストアのデータの機密度を示します。検出された要素(個人情報(PII)、財務データ、認証情報など)が含まれている場合、データは機密です。
データ プロファイルでは、次の機密レベルが使用されます。
- 高
- クレジット カード番号や特定の国民 ID など、機密性の高い個人情報が存在する場合があります。
- 適度
- 機密性の高い情報には分類されない機密情報が存在する可能性があります。たとえば、メールアドレスや電話番号など、個人を特定できると考えられる情報です。また、データには、自由形式のテキストや、コメントなどの非構造化データが含まれる場合もあります。
- 低
- 機密情報は検出されず、データに自由形式のテキストや非構造化データは含まれていません。
データリスク レベル
データリスク レベルは、現在の状態でのデータに関連するリスクです。その際、リソース内のデータの機密性レベルと、そのデータを保護するアクセス制御の有無が考慮されます。
- 高
- 高機密データが存在する可能性があり、データの漏洩を制限するアクセス制御が行われていません。または、中程度または高度な機密データにさまざまなユーザーがアクセスできます。
- 適度
- 中程度の機密データが存在する可能性があり、データの漏洩を制限するアクセス制御が行われていません。
- 低
機密レベルが低いデータです。または、アクセス制御などにより、データへのアクセスがさらに厳格に制限されています。
プロファイリングされたデータアセットは、自動タグ設定を有効にして、プロファイリングされたデータアセットのデータリスクを自動的に
Lowに設定した場合、Lowのデータリスクレベルを取得することもできます。
機密性の計算
機密性を計算するために、機密データの保護では次の点が考慮されます。
- 機密性の高い infoType が存在する可能性。
- データが非構造化形式で、コメントのように大部分が自由形式のテキストを含むかどうか。
データリスク計算
データリスクを計算するために、機密データの保護では次の点が考慮されます。
- 計算されたデータの機密レベル。
- データへのアクセスを制限するアクセス制御の存在。
- 自動タグ設定が有効になっているときに、データリスク レベルを
Lowに設定するように検出が構成されているかどうか。詳細については、検出構成で自動タグ設定を有効にするをご覧ください。