En este tema, se proporciona información sobre la Protección de datos sensibles y la seguridad de los datos, incluidas las certificaciones, el cumplimiento (que incluye el GDPR) y la encriptación. Para obtener información adicional sobre la seguridad de datos y Google Cloud, consulta Seguridad de Google Cloud.
Certificaciones
Sensitive Data Protection cumple con varias certificaciones y estándares de cumplimiento, como los siguientes. Esta no es una lista exhaustiva.
- ISO/IEC 27001
- ISO/IEC 27017:2015
- ISO/IEC 27018:2014
- Estándar de seguridad de datos para la industria de tarjetas de pago (PCI DSS)
- Acuerdo entre socios comerciales HIPAA (BAA)
- Estándar de Singapur (SS) de seguridad en la nube de múltiples niveles (MTCS) 584
Para obtener más información sobre las ofertas de cumplimiento que cumplen los servicios de Google Cloud, consulta el Centro de recursos de cumplimiento.
GDPR
El cumplimiento del Reglamento General de Protección de Datos (GDPR) de la Unión Europea es una prioridad para Google Cloud y nuestros clientes.
Si bien la Protección de datos sensibles ofrece varios detectores de Infotipos integrados que pueden ser aptos para el cumplimiento del GDPR, es posible que debas compilar tus propios Infotipo personalizados y realizar pruebas exhaustivas para asegurarte de que la herramienta se adapte a tus necesidades específicas.
Te recomendamos que leas la descripción general de Google Cloud y el GDPR con el fin de obtener más información sobre los recursos disponibles para el cumplimiento del GDPR con Google Cloud.
Encriptación
Para obtener información sobre la encriptación en tránsito y los servicios de Google Cloud, consulta Encriptación en tránsito en Google Cloud.
Para obtener información sobre la encriptación en reposo y los servicios de Google Cloud, consulta Encriptación en reposo en Google Cloud.
Cómo se almacenan los datos
Sensitive Data Protection procesa y almacena tus datos según el método de servicio que uses.
Métodos de contenido
Cuando usas métodos content
para procesar tus datos, estos no se almacenan en Google Cloud. La configuración de la solicitud y la carga útil se procesan de forma síncrona en la memoria y no se almacenan en caché.
Métodos de almacenamiento
Los métodos de almacenamiento son operaciones asíncronas que te permiten inspeccionar los datos de Google Cloud, como los datos de las tablas de BigQuery y los buckets de Cloud Storage. Tú controlas cómo se almacenan, se accede a ellos y se protegen esos datos, al igual que cualquier recurso que tengas en Google Cloud. La Protección de datos sensibles procesa tus datos en la misma región en la que se encuentran y almacena el trabajo de inspección en esa región.
El trabajo de inspección incluye los detalles de configuración que estableciste y el resumen de los resultados. El resumen de resultados que almacena Sensitive Data Protection no incluye ninguno de los datos inspeccionados ni las cadenas reales que contienen la información sensible (también llamadas comillas en Sensitive Data Protection). Puedes borrar el trabajo, incluido el resumen de los resultados, a través de la consola de Google Cloud o a través de la API de DLP.
Cuando configures tu trabajo de inspección, puedes indicarle a la Protección de datos sensibles que exporte los resultados a la tabla de BigQuery que elijas. Según la configuración, las comillas se pueden incluir en los resultados exportados. Eres propietario de la tabla de BigQuery y controlas cómo se almacena, se accede a ella y se protege.
Métodos híbridos
Los métodos híbridos son operaciones asíncronas que te permiten inspeccionar los datos que se almacenan en cualquier lugar, incluidos los datos almacenados fuera de Google Cloud. En tu trabajo de inspección, especificas dónde quieres que Sensitive Data Protection procese los datos y guarde el trabajo.
El trabajo de inspección incluye los detalles de configuración que estableciste y el resumen de los resultados. El resumen de resultados que almacena Sensitive Data Protection no incluye ninguno de los datos inspeccionados ni las cadenas reales que contienen la información sensible (también llamadas comillas en Sensitive Data Protection). Puedes borrar el trabajo, incluido el resumen de los resultados, a través de la consola de Google Cloud o a través de la API de DLP.
Cuando configures tu trabajo de inspección, puedes indicarle a la Protección de datos sensibles que exporte los resultados a la tabla de BigQuery que elijas. Según la configuración, las comillas se pueden incluir en los resultados exportados. Eres propietario de la tabla de BigQuery y controlas cómo se almacena, se accede a ella y se protege.
Discovery
La Protección de datos sensibles procesa tus recursos de datos en la región o la multirregión en la que residen y almacena los perfiles de datos generados en la misma región o multirregión. Para obtener más información sobre cómo el servicio de descubrimiento admite los requisitos de residencia de los datos, consulta Consideraciones sobre la residencia de los datos.
Cómo se almacenan los infotipos personalizados
Para crear un infotipo personalizado, especifica una expresión regular o una lista de términos (palabras y frases) que deseas buscar. Para proporcionar las condiciones, indícalas directamente en la solicitud de Protección de datos sensibles. Como alternativa, puedes hacer referencia a una tabla de BigQuery, un archivo o una carpeta de Cloud Storage que contenga la lista de términos.
Los términos que conforman un Infotipo personalizado son potencialmente sensibles. Se almacenan según la forma en que los proporciones a Sensitive Data Protection:
- Si enumeras los términos directamente en un método de contenido, los datos se procesan de forma síncrona en la memoria y no se almacenan ni se almacenan en caché.
- Si enumeras los términos directamente en un trabajo de inspección, estos se guardan con el trabajo de inspección. Para obtener más información sobre cómo se almacenan los trabajos de inspección, consulta Métodos de almacenamiento y Métodos híbridos.
- Si enumeras los términos directamente en una plantilla de inspección, estos se guardan con la plantilla. La plantilla de inspección se almacena en la región que estableciste cuando la creaste. Puedes borrar una plantilla de inspección a través de la consola de Google Cloud o a través de la API de DLP.
- Si almacenas los términos en una tabla de BigQuery o en un archivo o una carpeta de Cloud Storage, controlas cómo se almacenan, se accede a ellos y se protegen, al igual que cualquier recurso que tengas en Google Cloud.
Privacidad
Para obtener información sobre cómo Google Cloud protege tu privacidad, consulta el Centro de recursos de privacidad.
Próximos pasos
Para obtener información sobre las medidas de seguridad implementadas en los servicios en la nube de Google, consulta la página Seguridad de Google Cloud.