O Cloud Data Loss Prevention (Cloud DLP) agora faz parte da Proteção de dados sensíveis. O nome da API continua o mesmo: API Cloud Data Loss Prevention (DLP). Para saber mais sobre os serviços que compõem a Proteção de dados sensíveis, consulte Visão geral da Proteção de dados sensíveis.

Esta página foi traduzida pela API Cloud Translation.

Níveis de sensibilidade e risco de dados
Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Esta página descreve os níveis de risco e sensibilidade de dados que a Proteção de dados sensíveis atribui aos perfis de dados. Para entender os níveis de risco de dados, é importante entender primeiro os níveis de sensibilidade.

Nível de sensibilidade

O nível de sensibilidade é uma indicação de quão sensíveis são os dados em um projeto, uma tabela ou um armazenamento de arquivos. Os dados são sensíveis quando contêm elementos detectados, como informações de identificação pessoal (PII), dados financeiros e credenciais.

Um perfil de dados pode ter qualquer um dos seguintes níveis de sensibilidade:

Alta: Informações pessoais altamente confidenciais podem estar presentes, incluindo números de cartão de crédito e alguns identificadores nacionais.
Moderado: É possível que informações confidenciais não classificadas como altamente confidenciais estejam presentes. Exemplos são endereços de e-mail e números de telefone, que podem ser considerados de identificação pessoal. Os dados também podem incluir texto de forma livre ou dados não estruturados, como comentários.
Baixo: As informações sensíveis não foram detectadas, e os dados não incluem texto de forma livre ou dados não estruturados.
Desconhecido: Não foi possível verificar os dados. Não há certeza de que dados sensíveis existem.

Indicadores de sensibilidade

Para calcular a sensibilidade, a Proteção de dados sensíveis considera o seguinte:

A probabilidade de que InfoTypes altamente confidenciais estão presentes.
Se os dados têm um formato não estruturado e contêm principalmente texto de forma livre, como comentários.

Nível de risco de dados

Nível de risco de dados é o risco associado aos dados no estado atual. Ele considera o nível de confidencialidade dos dados no recurso e a presença de controles de acesso para proteger esses dados.

Alta

Dados de alta sensibilidade podem estar presentes, e não há controles de acesso para restringir a exposição de dados. Por outro lado, dados moderados ou de alta sensibilidade são amplamente acessíveis.

Moderado

Dados de sensibilidade moderada podem estar presentes, e não há controles de acesso para restringir a exposição de dados.

Baixo

O nível de sensibilidade dos dados é baixo. Por outro lado, o acesso aos dados foi ainda mais restrito, por exemplo, por meio de controles de acesso.

Um recurso de dados de perfil também pode receber um nível de risco de dados Low se você ativar a marcação automática e definir automaticamente o risco de dados dos recursos de dados de perfil como Low.

Desconhecido

Não foi possível verificar os dados. Não há certeza de que dados sensíveis existem.

Indicadores de risco de dados

Para calcular o risco de dados, a Proteção de Dados Sensíveis considera o seguinte:

O nível de sensibilidade calculado dos dados.
A presença de controles de acesso que limitam o acesso aos dados.
Indica se a descoberta está configurada para definir o nível de risco de dados como Low quando a inclusão de tags automática está ativada. Para mais informações, consulte Ativar a inclusão de tags automática na configuração de descoberta. Essa opção substitui automaticamente qualquer fórmula específica de armazenamento.

Cálculo do risco de dados do BigQuery

A tabela a seguir mostra como os sinais de risco de dados afetam o nível de risco de dados resultante que a Proteção de dados sensíveis atribui aos recursos do BigQuery com perfil. A coluna Risco de dados mostra o nível de risco de dados resultante.

Sensibilidade de dados	É público	Tag de política da coluna aplicada	Risco de dados
Baixa, moderada ou alta	Não	Sim	Baixo
Baixa, moderada ou alta	Sim	Sim	Baixo
Baixo	Não	Não	Baixo
Moderado	Não	Não	Moderado
Alta	Não	Não	Alta

Cálculo do risco de dados do Cloud SQL

A tabela a seguir mostra como os sinais de risco de dados afetam o nível de risco de dados resultante que a Proteção de Dados Sensíveis atribui aos recursos do Cloud SQL com perfil. A coluna Risco de dados mostra o nível de risco de dados resultante.

Sensibilidade de dados	Necessidade de SSL	IP público	Risco de dados
Baixo	Sim	Sim	Baixo
Baixo	Sim	Não	Baixo
Baixo	Não	Sim	Baixo
Baixo	Não	Não	Baixo
Moderado	Sim	Sim	Moderado
Moderado	Sim	Não	Baixo
Moderado	Não	Sim	Alta
Moderado	Não	Não	Moderado
Alta	Sim	Sim	Alta
Alta	Sim	Não	Moderado
Alta	Não	Sim	Alta
Alta	Não	Não	Alta

Cálculo do risco de dados do repositório de arquivos

A tabela a seguir mostra como os sinais de risco de dados afetam o nível de risco de dados resultante que a Proteção de dados sensíveis atribui aos recursos de armazenamento de arquivos de perfil. A coluna Risco de dados mostra o nível de risco de dados resultante.

Sensibilidade de dados	Pode conter arquivos públicos	Risco de dados
Baixo	Não	Baixo
Baixo	Inconclusivo `resourceVisibility`	Baixo
Baixo	Sim	Baixo
Moderado	Não	Baixo
Moderado	Inconclusivo `resourceVisibility`	Moderado
Moderado	Sim	Alta
Alta	Não	Moderado
Alta	Inconclusivo `resourceVisibility`	Alta
Alta	Sim	Alta
Desconhecido	Não	Desconhecido
Desconhecido	Inconclusivo `resourceVisibility`	Desconhecido
Desconhecido	Sim	Desconhecido

A seguir

Saiba mais sobre as correções que você pode fazer para reduzir o risco e a sensibilidade dos dados.