Seguridad de los datos con protección de datos sensibles

En este tema, se proporciona información sobre la protección de datos sensibles y la seguridad de los datos, incluidas las certificaciones, el cumplimiento (incluido el GDPR) y la encriptación. Para obtener información adicional sobre la seguridad de datos y Google Cloud, consulta Seguridad de Google Cloud.

Certificaciones

La protección de datos sensibles satisface varias certificaciones y estándares de cumplimiento, incluidos los siguientes. Esta no es una lista exhaustiva.

Para obtener más información sobre las ofertas de cumplimiento que satisfacen los servicios de Google Cloud, consulta el Centro de recursos de cumplimiento.

GDPR

El cumplimiento del Reglamento General de Protección de Datos (GDPR) de la Unión Europea es una prioridad para Google Cloud y nuestros clientes.

Si bien la protección de datos sensibles ofrece varios detectores de Infotipos integrados que pueden ser aplicables al cumplimiento del GDPR, es posible que debas compilar tus propios Infotipo personalizados y realizar pruebas exhaustivas para garantizar que la herramienta se ajuste a tus necesidades específicas.

Te recomendamos que leas la descripción general de Google Cloud y el GDPR con el fin de obtener más información sobre los recursos disponibles para el cumplimiento del GDPR con Google Cloud.

Encriptación

Para obtener información sobre la encriptación en tránsito y los servicios de Google Cloud, consulta Encriptación en tránsito en Google Cloud.

Para obtener información sobre la encriptación en reposo y los servicios de Google Cloud, consulta Encriptación en reposo en Google Cloud.

Cómo se almacenan los datos

La protección de datos sensibles procesa y almacena tus datos según el método de servicio que uses.

Métodos de contenido

Cuando usas métodos content para procesar tus datos, estos no se almacenan en Google Cloud. La configuración de solicitudes y la carga útil se procesan de forma síncrona en la memoria y no se almacenan en caché.

Métodos de almacenamiento

Los métodos de almacenamiento son operaciones asíncronas que te permiten inspeccionar datos de Google Cloud, como datos en tablas de BigQuery y buckets de Cloud Storage. Tú controlas cómo se almacenan los datos, cómo se accede a ellos y cómo se protegen, al igual que cualquier recurso que posees en Google Cloud. La protección de datos sensibles procesa tus datos en la misma región en la que residen y almacena el trabajo de inspección en esa región.

El trabajo de inspección incluye los detalles de configuración que estableciste y el resumen del resultado. El resumen de resultados que almacena la protección de datos sensibles no incluye ninguno de los datos inspeccionados ni las cadenas reales que contienen la información sensible (también llamadas citas en la protección de datos sensibles). Puedes borrar el trabajo, incluido el resumen de resultados, a través de la consola de Google Cloud o a través de la API de DLP.

Cuando configuras tu trabajo de inspección, puedes indicarle a la protección de datos sensibles que exporte los resultados a la tabla de BigQuery que elijas. Según tu configuración, las cotizaciones se pueden incluir en los resultados exportados. Eres el propietario de la tabla de BigQuery y controlas cómo se almacena, se accede a ella y cómo se protege.

Métodos híbridos

Los métodos híbridos son operaciones asíncronas que te permiten inspeccionar datos almacenados en cualquier lugar, incluidos los que se almacenan fuera de Google Cloud. En el trabajo de inspección, debes especificar el lugar en el que quieres que la Protección de datos sensibles procese los datos y guarde el trabajo.

El trabajo de inspección incluye los detalles de configuración que estableciste y el resumen del resultado. El resumen de resultados que almacena la protección de datos sensibles no incluye ninguno de los datos inspeccionados ni las cadenas reales que contienen la información sensible (también llamadas citas en la protección de datos sensibles). Puedes borrar el trabajo, incluido el resumen de resultados, a través de la consola de Google Cloud o a través de la API de DLP.

Cuando configuras tu trabajo de inspección, puedes indicarle a la protección de datos sensibles que exporte los resultados a la tabla de BigQuery que elijas. Según tu configuración, las cotizaciones se pueden incluir en los resultados exportados. Eres el propietario de la tabla de BigQuery y controlas cómo se almacena, se accede a ella y cómo se protege.

Cómo se almacenan los Infotipos personalizados

Para crear un Infotipo personalizado, especifica una expresión regular o una lista de términos (palabras y frases) que desees buscar. Para proporcionar las condiciones, enuméralas directamente en la solicitud de protección de datos sensibles. Como alternativa, puedes hacer referencia a una tabla de BigQuery o a un archivo o carpeta de Cloud Storage que contenga la lista de términos.

Los términos que componen un Infotipo personalizado son potencialmente sensibles. Se almacenan según cómo los proporciones a la Protección de datos sensibles:

  • Si enumeras los términos directamente en un método de contenido, los datos se procesan de forma síncrona en la memoria y no se almacenan ni en caché.
  • Si enumeras los términos directamente en un trabajo de inspección, estos se guardan con el trabajo de inspección. Para obtener más información sobre cómo se almacenan los trabajos de inspección, consulta Métodos de almacenamiento y Métodos híbridos.
  • Si enumeras los términos directamente en una plantilla de inspección, estos se guardan con esa plantilla. La plantilla de inspección se almacena en la región que configuraste cuando creaste la plantilla. Puedes borrar una plantilla de inspección a través de la consola de Google Cloud o a través de la API de DLP.
  • Si almacenas los términos en una tabla de BigQuery o en un archivo o carpeta de Cloud Storage, puedes controlar cómo se almacenan, se accede a ellos y se protegen, como cualquier recurso que poseas en Google Cloud.

Privacidad

Para obtener información sobre cómo Google Cloud protege tu privacidad, consulta el Centro de recursos de privacidad.

Próximos pasos

Para obtener información sobre las medidas de seguridad implementadas en los servicios en la nube de Google, consulta la página Seguridad de Google Cloud.