O Cloud Data Loss Prevention (Cloud DLP) agora faz parte da Proteção de dados sensíveis. O nome da API continua o mesmo: API Cloud Data Loss Prevention (DLP). Para saber mais sobre os serviços que compõem a Proteção de dados sensíveis, consulte Visão geral da Proteção de dados sensíveis.

Esta página foi traduzida pela API Cloud Translation.

Proteção de dados sensíveis

Neste tópico, fornecemos informações sobre a Proteção de Dados Sensíveis e a segurança de dados, incluindo certificações, compliance (incluindo o GDPR) e criptografia. Para mais informações sobre a segurança de dados e o Google Cloud, consulte Segurança doGoogle Cloud.

Certificações

A Proteção de Dados Sensíveis atende a várias certificações e padrões de compliance, incluindo os seguintes: Esta não é uma lista completa.

Para mais informações sobre as ofertas de compliance que os serviços do Google Cloud atendem, consulte a Central de recursos de compliance.

A conformidade com o Regulamento geral de proteção de dados (GDPR) da União Europeia é uma prioridade para Google Cloud e nossos clientes.

Embora a Proteção de Dados Sensíveis ofereça vários detectores de infoType integrados que podem ser aplicáveis à conformidade com o GDPR, talvez seja necessário criar seus próprios detectores de infoType personalizados e fazer testes completos para garantir que a ferramenta atenda às suas necessidades específicas.

Recomendamos que você leia a Visão geral doGoogle Cloud e do GDPR para saber mais sobre os recursos disponíveis para compliance do GDPR com o Google Cloud.

Criptografia

Para informações sobre criptografia em trânsito e serviços do Google Cloud , consulte Criptografia em trânsito no Google Cloud.

Para informações sobre criptografia em repouso e serviços do Google Cloud , consulte Criptografia em repouso no Google Cloud.

Como os dados são armazenados

A Proteção de Dados Sensíveis processa e armazena seus dados dependendo do método de serviço usado.

Métodos de conteúdo

Quando você usa métodos content para processar seus dados, eles não são armazenados no Google Cloud. Sua configuração de solicitação e payload são processados de forma síncrona na memória e não são armazenados em cache.

Métodos de armazenamento

Os métodos de armazenamento são operações assíncronas que permitem inspecionar dados Google Cloud, como dados em tabelas do BigQuery e buckets do Cloud Storage. Você controla como esses dados são armazenados, acessados e protegidos, assim como qualquer recurso que você tenha no Google Cloud. A Proteção de dados sensíveis processa seus dados na mesma região em que eles estão armazenados e armazena o job de inspeção nessa região.

O job de inspeção inclui os detalhes de configuração definidos e o resumo dos resultados. O resumo dos resultados que a proteção de dados confidenciais armazena não inclui nenhum dos dados inspecionados nem as strings reais que contêm as informações sensíveis (também chamadas de citações na proteção de dados confidenciais). É possível excluir o job, incluindo o resumo dos resultados, pelo consoleGoogle Cloud ou pela API DLP.

Ao configurar o job de inspeção, você pode instruir a Proteção de dados sensíveis a exportar as descobertas para uma tabela do BigQuery de sua escolha. Dependendo das suas configurações, as citações podem ser incluídas nas descobertas exportadas. Você é o proprietário da tabela do BigQuery e controla como ela é armazenada, acessada e protegida.

Métodos híbridos

Os métodos híbridos são operações assíncronas que permitem inspecionar dados armazenados em qualquer lugar, incluindo fora do Google Cloud. No seu job de inspeção, especifique onde você quer que a Proteção de dados sensíveis processe os dados e salve o job.

Discovery

A Proteção de dados sensíveis processa seus recursos de dados na região ou multirregião em que eles residem e armazena os perfis de dados gerados na mesma região ou multirregião. Para mais informações sobre como o serviço de descoberta atende aos requisitos de residência de dados, consulte Considerações sobre a residência de dados.

Como os infoTypes personalizados são armazenados

Você cria um infoType personalizado especificando uma expressão regular ou uma lista de termos (palavras e frases) que quer verificar. Você pode fornecer os termos listando-os diretamente na solicitação da Proteção de Dados Sensíveis. Como alternativa, você pode fazer referência a uma tabela do BigQuery ou a um arquivo ou pasta do Cloud Storage que contenha a lista de termos.

Os termos que compõem um infoType personalizado são potencialmente sensíveis. Eles são armazenados dependendo de como você os fornece à Proteção de Dados Sensíveis:

Se você listar os termos diretamente em um método de conteúdo, os dados serão processados de forma síncrona na memória e não serão armazenados nem armazenados em cache.
Se você listar os termos diretamente em um job de inspeção, eles serão salvos com o job. Para mais informações sobre como os jobs de inspeção são armazenados, consulte Métodos de armazenamento e Métodos híbridos.
Se você listar os termos diretamente em um modelo de inspeção, eles serão salvos com o modelo. O modelo de inspeção é armazenado na região definida ao criar o modelo. É possível excluir um modelo de inspeção pelo consoleGoogle Cloud ou pela API DLP.
Se você armazenar os termos em uma tabela do BigQuery ou em um arquivo ou pasta do Cloud Storage, vai controlar como eles são armazenados, acessados e protegidos, assim como qualquer recurso que você tenha noGoogle Cloud.

Privacidade

Para saber como o Google Cloud protege sua privacidade, consulte a Central de recursos de privacidade.

Próximas etapas

Para informações sobre as medidas de segurança em vigor para os serviços do Google Cloud, consulte a página Google Cloud Segurança.

Proteção de dados sensíveis Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.