Cloud Data Loss Prevention (Cloud DLP) ahora es parte de Sensitive Data Protection. El nombre de la API sigue siendo el mismo: API de Cloud Data Loss Prevention (API de DLP). Para obtener información sobre los servicios que conforman la protección de datos sensibles, consulta la descripción general de la protección de datos sensibles.

Se usó la API de Cloud Translation para traducir esta página.

Corregir los resultados del generador de perfiles de datos

En esta página, se describen los pasos que puedes seguir para corregir los resultados de los perfiles de datos.

Riesgo alto de datos

Los recursos de datos con alto riesgo de datos tienen evidencia de información sensible sin protecciones adicionales. Para reducir la puntuación de riesgo de datos, considera hacer lo siguiente:

Para las columnas de BigQuery que contienen datos sensibles, aplica una etiqueta de política de BigQuery para restringir el acceso a las cuentas con derechos de acceso específicos.

Antes de realizar este cambio, asegúrate de que el agente de servicio tenga los permisos necesarios para generar perfiles de tablas con restricciones a nivel de columna. De lo contrario, Sensitive Data Protection mostrará un error. Para obtener más información, consulta Soluciona problemas con el generador de perfiles de datos.
Desidentifica los datos sensibles sin procesar mediante técnicas de desidentificación, como el enmascaramiento y la asignación de token.
Si no se necesitan los datos de alto riesgo, considera quitarlos.

Nota: Si borras una columna de una tabla y se vuelve a generar un perfil para esa tabla, no se genera ningún perfil de datos de columna para la columna borrada. Si deseas mantener un historial de perfiles de datos anteriores (por ejemplo, con fines de auditoría), configura el generador de perfiles para que exporte los perfiles de datos a BigQuery.

Puntuación alta de texto libre

Una columna con una puntuación de texto libre alta, en especial una que tiene evidencia de varios Infotipos (como PHONE_NUMBER, US_SOCIAL_SECURITY_NUMBER y DATE_OF_BIRTH), podría contener datos no estructurados e instancias de información de identificación personal (PII). Esta columna puede ser un campo de nota o comentario. El texto de formato libre presenta un riesgo potencial. Por ejemplo, en estos campos, alguien podría ingresar “El cliente comenzó a funcionar el 1 de enero de 1985”.

Sensitive Data Protection está diseñado para controlar datos no estructurados. Para comprender mejor este tipo de datos, considera hacer lo siguiente:

En el caso de los datos de BigQuery y Cloud Storage, puedes identificar las ubicaciones exactas de la PII ejecutando una inspección a pedido en la tabla de BigQuery o en el bucket de Cloud Storage.
Desidentifica los datos sensibles sin procesar mediante técnicas como el enmascaramiento y la asignación de token.

¿Qué sigue?

Obtén información sobre cómo Sensitive Data Protection calcula el riesgo de datos y los niveles de sensibilidad de tus recursos de datos.
Obtén información sobre cómo la asignación de token hace que los datos estén disponibles sin afectar la privacidad.
Obtén información sobre cómo Forrester nombró a Google Cloud líder en plataformas de seguridad de datos no estructurados.