Dieses Thema enthält Informationen zu Sensitive Data Protection und Datensicherheit, einschließlich Zertifizierungen, Compliance (einschließlich DSGVO) und Verschlüsselung. Weitere Informationen zur Datensicherheit und zu Google Cloudfinden Sie unter Google CloudSecurity.
Zertifizierungen
Sensitive Data Protection erfüllt verschiedene Zertifizierungen und Compliance-Standards, darunter die folgenden. Diese Liste ist nicht vollständig.
- ISO/IEC 27001
- ISO/IEC 27017:2015
- ISO/IEC 27018:2014
- Datensicherheitsstandard der Zahlungskartenindustrie (Payment Card Industry Data Security Standard, PCI DSS)
- HIPAA-Zusatzbedingungen für Geschäftspartner (BAA)
- Multi-Tier Cloud Security (MTCS) Singapore Standard (SS) 584
Weitere Informationen zu den Compliance-Angeboten, die Google Cloud-Dienste erfüllen, finden Sie im Center für Compliance-Ressourcen.
DSGVO
Die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) hat für Google Cloud und unsere Kunden höchste Priorität.
Obwohl in Sensitive Data Protection bereits mehrere infoType-Detektoren eingebunden sind, die für die DSGVO-Compliance geeignet sein können, müssen Sie möglicherweise Ihre eigenen benutzerdefinierten infoType-Detektoren erstellen und gründlich testen, ob das Tool Ihren spezifischen Anforderungen entspricht.
Weitere Informationen zu den verfügbaren Ressourcen für die DSGVO-Compliance mit Google Cloudfinden Sie in der Übersicht zuGoogle Cloud und der DSGVO.
Verschlüsselung
Informationen zur Verschlüsselung bei der Übertragung und zu Google Cloud -Diensten finden Sie unter Verschlüsselung bei der Übertragung in Google Cloud.
Informationen zur Verschlüsselung inaktiver Daten und zu Google Cloud -Diensten finden Sie unter Verschlüsselung inaktiver Daten inGoogle Cloud.
So werden Daten gespeichert
Der Schutz sensibler Daten verarbeitet und speichert Ihre Daten je nach der von Ihnen verwendeten Dienstmethode.
Inhaltsmethoden
Wenn Sie content-Methoden zur Verarbeitung Ihrer Daten verwenden, werden Ihre Daten nicht auf Google Cloudgespeichert. Ihre Anfragekonfiguration und ‑nutzlast werden synchron im Arbeitsspeicher verarbeitet und nicht im Cache gespeichert.
Speichermethoden
Speichermethoden sind asynchrone Vorgänge, mit denen Sie Google Cloud-Daten wie Daten in BigQuery-Tabellen und Cloud Storage-Buckets untersuchen können. Sie bestimmen, wie diese Daten gespeichert, abgerufen und geschützt werden, genau wie bei jeder Ressource, die Ihnen in Google Cloudgehört. Sensitive Data Protection verarbeitet Ihre Daten in derselben Region, in der sie sich befinden, und speichert den Prüfjob in dieser Region.
Der Inspektionsjob enthält die von Ihnen festgelegten Konfigurationsdetails und die Zusammenfassung der Ergebnisse. Die von Sensitive Data Protection gespeicherte Ergebnisübersicht enthält keine der geprüften Daten und keine der tatsächlichen Strings mit den vertraulichen Informationen (in Sensitive Data Protection auch als Zitate bezeichnet). Sie können den Job einschließlich der Ergebnisübersicht über dieGoogle Cloud -Konsole oder über die DLP API löschen.
Wenn Sie den Prüfjob konfigurieren, können Sie Sensitive Data Protection anweisen, die Ergebnisse in eine BigQuery-Tabelle Ihrer Wahl zu exportieren. Je nach Ihren Einstellungen können die Zitate in den exportierten Ergebnissen enthalten sein. Sie sind der Inhaber der BigQuery-Tabelle und bestimmen, wie sie gespeichert, aufgerufen und geschützt wird.
Hybridmethoden
Hybridmethoden sind asynchrone Vorgänge, mit denen Sie Daten prüfen können, die an einem beliebigen Ort gespeichert sind, auch außerhalb von Google Cloud. In Ihrem Prüfjob geben Sie an, wo Sensitive Data Protection die Daten verarbeiten und den Job speichern soll.
Der Inspektionsjob enthält die von Ihnen festgelegten Konfigurationsdetails und die Zusammenfassung der Ergebnisse. Die von Sensitive Data Protection gespeicherte Ergebnisübersicht enthält keine der geprüften Daten und keine der tatsächlichen Strings mit den vertraulichen Informationen (in Sensitive Data Protection auch als Zitate bezeichnet). Sie können den Job einschließlich der Ergebnisübersicht über dieGoogle Cloud -Konsole oder über die DLP API löschen.
Wenn Sie den Prüfjob konfigurieren, können Sie Sensitive Data Protection anweisen, die Ergebnisse in eine BigQuery-Tabelle Ihrer Wahl zu exportieren. Je nach Ihren Einstellungen können die Zitate in den exportierten Ergebnissen enthalten sein. Sie sind der Inhaber der BigQuery-Tabelle und bestimmen, wie sie gespeichert, aufgerufen und geschützt wird.
Discovery
Sensitive Data Protection verarbeitet Ihre Daten-Assets in der Region oder Multi-Region, in der sie sich befinden, und speichert die generierten Datenprofile in derselben Region oder Multi-Region. Weitere Informationen dazu, wie der Discovery-Dienst die Anforderungen an den Datenstandort unterstützt, finden Sie unter Überlegungen zum Datenstandort.
So werden benutzerdefinierte infoTypes gespeichert
Sie erstellen einen benutzerdefinierten infoType, indem Sie einen regulären Ausdruck oder eine Liste von Begriffen (Wörtern und Wortgruppen) angeben, nach denen gesucht werden soll. Sie können die Begriffe angeben, indem Sie sie direkt in der Sensitive Data Protection-Anfrage auflisten. Alternativ können Sie auf eine BigQuery-Tabelle oder eine Cloud Storage-Datei oder einen Cloud Storage-Ordner verweisen, die bzw. der die Liste der Begriffe enthält.
Die Begriffe, aus denen ein benutzerdefinierter infoType besteht, sind potenziell vertraulich. Sie werden je nach Art der Bereitstellung für Sensitive Data Protection gespeichert:
- Wenn Sie die Begriffe direkt in einer content-Methode auflisten, werden die Daten synchron im Arbeitsspeicher verarbeitet und nicht gespeichert oder im Cache gespeichert.
- Wenn Sie die Begriffe direkt in einem Inspektionsjob auflisten, werden sie mit dem Inspektionsjob gespeichert. Weitere Informationen dazu, wie Inspektionsjobs gespeichert werden, finden Sie unter Speichermethoden und Hybridmethoden.
- Wenn Sie die Begriffe direkt in einer Inspektionsvorlage auflisten, werden sie mit der Inspektionsvorlage gespeichert. Die Inspektionsvorlage wird in der Region gespeichert, die Sie beim Erstellen der Vorlage festgelegt haben. Sie können eine Vorlage für die Überprüfung über dieGoogle Cloud Console oder über die DLP API löschen.
- Wenn Sie die Begriffe in einer BigQuery-Tabelle oder einer Cloud Storage-Datei oder einem Cloud Storage-Ordner speichern, haben Sie die Kontrolle darüber, wie sie gespeichert, aufgerufen und geschützt werden, genau wie bei jeder Ressource, die Ihnen inGoogle Cloudgehört.
Datenschutz
Informationen dazu, wie Google Cloud Ihre Daten schützt, finden Sie im Datenschutz-Center.
Nächste Schritte
Informationen zu den Sicherheitsmaßnahmen für die Google Cloud-Dienste finden Sie auf der Seite Google Cloud Sicherheit.