Sensitive Data Protection 資料安全

本主題提供有關 Sensitive Data Protection 和資料安全性的資訊，包括認證、法規遵循 (包括 GDPR) 和加密。如要進一步瞭解資料安全性和 Google Cloud，請參閱「Google Cloud安全性」。

認證

Sensitive Data Protection 符合多項認證和法規遵循標準，包括：此處僅列舉部分例子，並未包含所有情況。

• ISO/IEC 27001
• ISO/IEC 27017:2015
• ISO/IEC 27018:2014
• 支付卡產業資料安全標準 (PCI DSS)
• 健康保險流通與責任法案業務合作協議 (BAA)
• 多層級雲端安全性 (MTCS) 新加坡標準 (SS) 584

如要進一步瞭解服務符合的法規遵循服務，請參閱法規遵循資源中心。 Google Cloud

GDPR

遵守歐盟《一般資料保護規則》(GDPR) 是 Google Cloud 和客戶的首要考量。

雖然 Sensitive Data Protection 提供多種內建 infoType 偵測工具，可能適用於《GDPR》法規遵循，但您可能需要自行建構自訂 infoType 偵測工具，並徹底測試，確保工具符合您的特定需求。

建議您閱讀 Google Cloud 和 GDPR 總覽，進一步瞭解如何運用 Google Cloud提供的資源遵守 GDPR。

加密

如要瞭解傳輸中資料加密和服務，請參閱「Google Cloud 中的傳輸加密 Google Cloud」。 Google Cloud

如要瞭解靜態資料加密和 Google Cloud 服務，請參閱「Google Cloud中的靜態資料加密」。

資料儲存方式

私密資料保護功能會根據您使用的服務方法處理及儲存資料。

內容方法

使用content 方法處理資料時，資料不會儲存在 Google Cloud。系統會在記憶體中同步處理要求設定和酬載，且不會快取。

儲存方法

儲存方法是非同步作業，可讓您檢查 Google Cloud資料，例如 BigQuery 資料表和 Cloud Storage 值區中的資料。您可以控管這類資料的儲存、存取和保護方式，就像您在 Google Cloud中擁有的任何資源一樣。Sensitive Data Protection 會在資料所在的區域處理資料，並將檢查工作儲存在該區域。

檢查工作包含您設定的設定詳細資料和結果摘要。Sensitive Data Protection 儲存的結果摘要不會包含任何檢查過的資料，以及含有機密資訊的實際字串 (在 Sensitive Data Protection 中也稱為「引號」)。您可以透過Google Cloud 控制台或 DLP API 刪除工作，包括結果摘要。

設定檢查工作時，您可以指示 Sensitive Data Protection 將結果匯出至您選擇的 BigQuery 表格。視設定而定，匯出的調查結果可能會包含引文。您擁有 BigQuery 資料表，並控管資料表的儲存、存取和保護方式。

混合式方法

混合方法屬於非同步作業，可檢查儲存在任何位置的資料，包括儲存在 Google Cloud以外位置的資料。在檢查工作中，您可以指定要讓 Sensitive Data Protection 處理資料的位置，並儲存工作。

檢查工作包含您設定的設定詳細資料和結果摘要。Sensitive Data Protection 儲存的結果摘要不會包含任何檢查過的資料，以及含有機密資訊的實際字串 (在 Sensitive Data Protection 中也稱為「引號」)。您可以透過Google Cloud 控制台或 DLP API 刪除工作，包括結果摘要。

設定檢查工作時，您可以指示 Sensitive Data Protection 將結果匯出至您選擇的 BigQuery 表格。視設定而定，匯出的調查結果可能會包含引文。您擁有 BigQuery 資料表，並控管資料表的儲存、存取和保護方式。

探索

資訊保護會處理資料資產所在的區域或多區域，並將產生的資料設定檔儲存在相同區域或多區域。如要進一步瞭解探索服務如何支援資料落地規定，請參閱「資料落地注意事項」。

自訂 infoType 的儲存方式

您可以指定規則運算式或字詞 (字詞和詞組) 清單，建立自訂 infoType，以便掃描這些內容。您可以直接在 Sensitive Data Protection 要求中列出這些字詞。或者，您也可以參照 BigQuery 表格，或包含字詞清單的 Cloud Storage 檔案或資料夾。

組成自訂 infoType 的字詞可能屬於機密資訊。系統會根據您提供給 Sensitive Data Protection 的方式儲存這些資料：

• 如果您直接在內容方法中列出字詞，系統就會在記憶體中同步處理資料，不會儲存或快取資料。
• 如果您直接在檢查工作中列出字詞，這些字詞就會與檢查工作一併儲存。如要進一步瞭解檢查工作的儲存方式，請參閱「儲存方法」和「混合方法」。
• 如果您直接在檢查範本中列出字詞，這些字詞就會與檢查範本一併儲存。檢查範本會儲存在您建立範本時設定的區域。您可以透過Google Cloud 控制台或 DLP API 刪除檢查範本。
• 如果您將字詞儲存在 BigQuery 資料表或 Cloud Storage 檔案/資料夾中，就能控管字詞的儲存、存取和保護方式，就像您在Google Cloud中擁有的任何資源一樣。

隱私權

如要瞭解 Google Cloud 如何保護您的隱私權，請參閱隱私權資源中心。

後續步驟

如需瞭解 Google 雲端服務設置的安全措施，請參閱Google Cloud 安全性頁面。