Cloud Data Loss Prevention (Cloud DLP) ora fa parte di Sensitive Data Protection. Il nome dell'API rimane invariato: API Cloud Data Loss Prevention (API DLP). Per informazioni sui servizi che compongono Sensitive Data Protection, consulta la panoramica di Sensitive Data Protection.

Questa pagina è stata tradotta dall'API Cloud Translation.

Correzione dei risultati del profiler dei dati

Questa pagina descrive i passaggi che puoi seguire per correggere i risultati dei profili di dati.

Rischio elevato per i dati

Gli asset di dati con rischio elevato presentano evidenze di informazioni sensibili senza protezioni aggiuntive. Per abbassare il punteggio di rischio dei dati, ti consigliamo di procedere come segue:

Per le colonne BigQuery che contengono dati sensibili, applica un tag di criteri BigQuery per limitare l'accesso agli account con diritti di accesso specifici.

Prima di apportare questa modifica, assicurati che l'agente di servizio disponga delle autorizzazioni necessarie per creare profili delle tabelle con limitazioni a livello di colonna. In caso contrario, Sensitive Data Protection mostra un errore. Per saperne di più, consulta Risolvere i problemi relativi al profiler dei dati.
Anonimizza i dati sensibili non elaborati utilizzando tecniche di anonimizzazione come mascheramento e tokenizzazione.
Se i dati ad alto rischio non sono necessari, valuta la possibilità di rimuoverli.

Nota: se elimini una colonna da una tabella e la tabella viene rielaborata, non viene generato alcun profilo dei dati della colonna per la colonna eliminata. Se vuoi conservare una cronologia dei profili di dati passati, ad esempio per scopi di controllo, configura il profiler in modo da esportare i profili di dati in BigQuery.

Punteggio elevato per il testo libero

Una colonna con un punteggio del testo libero elevato, soprattutto se presenta prove di più tipi di infoType (ad esempio PHONE_NUMBER, US_SOCIAL_SECURITY_NUMBER e DATE_OF_BIRTH), potrebbe contenere dati non strutturati e istanze di informazioni che consentono l'identificazione personale (PII). Questa colonna può essere un campo di note o commenti. Il testo libero rappresenta un potenziale rischio. Ad esempio, in questi campi, un utente potrebbe inserire "Il cliente è nato il 1° gennaio 1985".

Sensitive Data Protection è progettato per gestire i dati non strutturati. Per comprendere meglio questo tipo di dati, ti consigliamo di procedere nel seguente modo:

Per i dati di BigQuery e Cloud Storage, puoi identificare le posizioni esatte delle PII eseguendo un'ispezione su richiesta sulla tabella BigQuery o sul bucket Cloud Storage.
Anonimizza i dati sensibili non elaborati utilizzando tecniche come il mascheramento e la tokenizzazione.

Passaggi successivi

Scopri in che modo Sensitive Data Protection calcola il rischio e i livelli di sensibilità dei tuoi asset di dati.
Scopri in che modo la tokenizzazione rende i dati utilizzabili senza sacrificare la privacy.
Scopri in che modo Forrester ha nominato Google Cloud un leader nelle piattaforme di sicurezza dei dati non strutturati.