O Cloud Data Loss Prevention (Cloud DLP) agora faz parte da Proteção de dados sensíveis. O nome da API continua o mesmo: API Cloud Data Loss Prevention (DLP). Para saber mais sobre os serviços que compõem a Proteção de dados sensíveis, consulte Visão geral da Proteção de dados sensíveis.
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Esta página descreve os níveis de risco e sensibilidade de dados que a Proteção de dados sensíveis
atribui aos perfis de dados. Para
entender os níveis de risco de dados, é importante entender primeiro os níveis de
sensibilidade.
Nível de sensibilidade
O nível de sensibilidade é uma indicação de quão sensíveis são os dados em um projeto,
uma tabela ou um armazenamento de arquivos. Os dados são sensíveis quando contêm elementos detectados,
como informações de identificação pessoal (PII), dados financeiros
e credenciais.
Também é possível definir a sensibilidade de cada infoType integrado ou personalizado que você
procura. A sensibilidade de cada infoType detectado afeta a classificação de
sensibilidade resultante do recurso com perfil. Para saber como
substituir a sensibilidade de um infoType integrado ou definir a sensibilidade de um
infoType personalizado,
consulte Gerenciar infoTypes.
Um perfil de dados pode ter qualquer um dos seguintes níveis de sensibilidade:
Alta
Informações altamente sensíveis
podem estar presentes, incluindo números de cartão de crédito e alguns identificadores nacionais.
Moderado
É possível que informações confidenciais não classificadas como altamente confidenciais estejam presentes. Exemplos são endereços de e-mail e números de telefone, que podem ser considerados
de identificação pessoal. Os dados também podem incluir texto de forma livre ou
dados não estruturados, como comentários.
Baixo
As informações sensíveis não foram detectadas, e os dados não incluem texto
de forma livre ou dados não estruturados.
Desconhecido
Não foi possível verificar os dados. Não há certeza de que dados sensíveis existem.
Indicadores de sensibilidade
Para calcular a sensibilidade, a Proteção de dados sensíveis considera o seguinte:
A sensibilidade padrão de cada infoType encontrado, junto com as substituições de
sensibilidade do usuário.
Se os dados têm um formato não estruturado e contêm principalmente texto de forma livre, como comentários.
Nível de risco de dados
Nível de risco de dados é o risco associado aos dados no estado atual. Ele considera o nível de confidencialidade dos dados no recurso e a presença de controles de acesso para proteger esses dados.
Alta
Dados de alta sensibilidade
podem estar presentes, e não há controles de acesso para restringir a exposição de dados. Por outro lado, dados moderados ou de alta sensibilidade são amplamente acessíveis.
O nível de sensibilidade dos dados é baixo. Por outro lado, o acesso aos dados foi ainda mais restrito, por exemplo, por meio de controles de acesso.
Um recurso de dados de perfil também pode receber um nível de risco de dados Low se você ativar a
marcação automática
e definir automaticamente o risco de dados dos recursos de dados de perfil como
Low.
Desconhecido
Não foi possível verificar os dados. Não há certeza de que dados sensíveis existem.
Indicadores de risco de dados
Para calcular o risco de dados, a Proteção de Dados Sensíveis considera o seguinte:
O nível de sensibilidade calculado dos dados.
A presença de controles de acesso que limitam o acesso aos dados.
Indica se a descoberta está configurada para definir o nível de risco de dados como Low quando a inclusão de tags automática está ativada. Para mais informações, consulte Ativar a inclusão de tags
automática na configuração
de descoberta.
Essa opção substitui automaticamente qualquer fórmula específica de armazenamento.
Cálculo do risco de dados do BigQuery
A tabela a seguir mostra como os sinais de risco de dados afetam
o nível de risco de dados resultante que a Proteção de dados sensíveis atribui aos recursos do BigQuery
com perfil. A coluna Risco de dados mostra o nível de risco de dados resultante.
Sensibilidade de dados
É público
Tag de política da coluna aplicada
Risco de dados
Baixa, moderada ou alta
Não
Sim
Baixo
Baixa, moderada ou alta
Sim
Sim
Baixo
Baixo
Não
Não
Baixo
Moderado
Não
Não
Moderado
Alta
Não
Não
Alta
Cálculo do risco de dados do Cloud SQL
A tabela a seguir mostra como os sinais de risco de dados afetam
o nível de risco de dados resultante que a Proteção de Dados Sensíveis atribui aos recursos do Cloud SQL
com perfil. A coluna Risco de dados mostra o nível de risco de dados
resultante.
Sensibilidade de dados
Necessidade de SSL
IP público
Risco de dados
Baixo
Sim
Sim
Baixo
Baixo
Sim
Não
Baixo
Baixo
Não
Sim
Baixo
Baixo
Não
Não
Baixo
Moderado
Sim
Sim
Moderado
Moderado
Sim
Não
Baixo
Moderado
Não
Sim
Alta
Moderado
Não
Não
Moderado
Alta
Sim
Sim
Alta
Alta
Sim
Não
Moderado
Alta
Não
Sim
Alta
Alta
Não
Não
Alta
Cálculo do risco de dados do repositório de arquivos
A tabela a seguir mostra como os sinais de risco de dados afetam
o nível de risco de dados resultante que a Proteção de dados sensíveis atribui aos recursos de armazenamento de arquivos
de perfil. A coluna Risco de dados mostra o nível de risco de dados
resultante.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-01 UTC."],[],[],null,["# Sensitivity and data risk levels\n\nThis page describes the data risk and sensitivity levels that Sensitive Data Protection\nassigns to [data profiles](/sensitive-data-protection/docs/data-profiles). To\nunderstand the data risk levels, it's important to understand the sensitivity\nlevels first.\n| **Note:** When generating data profiles, Sensitive Data Protection scans for only the infoTypes that you specify in your [inspection template](/sensitive-data-protection/docs/data-profiles#inspection-template). For example, suppose credit card numbers are present in a column. If the `CREDIT_CARD_NUMBER` infoType isn't listed in your inspection template, then the resulting sensitivity and data risk levels for that column don't reflect the presence of credit card numbers.\n\nSensitivity level\n-----------------\n\n*Sensitivity level* is an indication of how sensitive the data in a project,\ntable, or file store is. Data is sensitive if it contains detected elements,\nsuch as personally identifiable information (PII), financial\ndata, and credentials.\n\nYou can also set the sensitivity of each built-in or custom infoType that you\nscan for. The sensitivity of each detected infoType affects the resulting\nsensitivity rating of the profiled resource. For information about how to\noverride the sensitivity of a built-in infoType or set the sensitivity of a\ncustom infoType,\nsee [Manage infoTypes](/sensitive-data-protection/docs/manage-infotypes-console).\n\nA data profile can have any of the following sensitivity levels:\n\nHigh\n: [Highly sensitive information](/sensitive-data-protection/docs/high-sensitivity-infotypes-reference)\n might be present, including credit card numbers and certain national identifiers.\n\nModerate\n: Sensitive information that is not classified as highly sensitive might be\n present. Examples are email addresses and phone numbers, which can be considered\n personally identifiable. The data might also include freeform text or\n unstructured data, such as comments.\n\nLow\n: Sensitive information wasn't detected, and the data doesn't include freeform\n text or unstructured data.\n\nUnknown\n: The data couldn't be scanned successfully. It is uncertain if sensitive data exists.\n\n### Sensitivity signals\n\nTo calculate sensitivity, Sensitive Data Protection considers the following:\n\n- Both the default sensitivity of each infoType found along with any user overrides of the sensitivity.\n- The [likelihood](/sensitive-data-protection/docs/likelihood) that [highly sensitive infoTypes](/sensitive-data-protection/docs/high-sensitivity-infotypes-reference) are present.\n- Whether the data has an unstructured format and contains mostly freeform text, like comments.\n\nData risk level\n---------------\n\n*Data risk level* is the risk associated with the data in its current state. It\nconsiders the sensitivity level of the data in the resource and the presence of\naccess controls to protect that data.\n\nHigh\n: [High-sensitivity data](/sensitive-data-protection/docs/sensitivity-risk-calculation#high-sensitivity)\n might be present, and there are no access controls to restrict data\n exposure. Alternatively, moderate or high-sensitivity data is widely accessible.\n\nModerate\n: [Moderate-sensitivity data](/sensitive-data-protection/docs/sensitivity-risk-calculation#moderate-sensitivity)\n might be present, and there are no access controls to restrict data\n exposure.\n\nLow\n\n: The sensitivity level of the data is low. Alternatively, access to the data\n has been further restricted, for example, through access controls.\n\n A profiled data asset can also get a `Low` data risk level if you [enabled\n automatic\n tagging](/sensitive-data-protection/docs/control-access-based-on-data-sensitivity#enable-automatic-tagging-discovery)\n and opted to automatically set the data risk of the profiled data assets to\n `Low`.\n\nUnknown\n\n: The data couldn't be scanned successfully. It is uncertain if sensitive data exists.\n\n### Data risk signals\n\nTo calculate data risk, Sensitive Data Protection considers the following:\n\n- The calculated sensitivity level of the data.\n- The presence of access controls that limit access to the data.\n- Whether discovery is configured to set the data risk level to `Low` when automatic tagging is enabled. For more information, see [Enable the automatic\n tagging in the discovery\n configuration](/sensitive-data-protection/docs/control-access-based-on-data-sensitivity#enable-automatic-tagging-discovery). This option automatically overrides any of the storage-specific formulas.\n\n### BigQuery data risk calculation\n\nThe following table shows how [data risk signals](#data_risk_calculation) affect\nthe resulting data risk level that Sensitive Data Protection assigns to profiled\nBigQuery resources. The **Data risk** column shows the resulting data\nrisk level.\n\n### Cloud SQL data risk calculation\n\nThe following table shows how [data risk signals](#data_risk_calculation) affect\nthe resulting data risk level that Sensitive Data Protection assigns to profiled\nCloud SQL resources. The **Data risk** column shows the resulting data risk\nlevel.\n\n### File store data risk calculation\n\nThe following table shows how [data risk signals](#data_risk_calculation) affect\nthe resulting data risk level that Sensitive Data Protection assigns to profiled\nfile store resources. The **Data risk** column shows the resulting data risk\nlevel.\n\nWhat's next\n-----------\n\n- Learn about [remediations](/sensitive-data-protection/docs/data-profiles-remediation) you can take to reduce data risk and sensitivity."]]
