O Cloud Data Loss Prevention (Cloud DLP) agora faz parte da Proteção de dados confidenciais. O nome da API continua o mesmo: API Cloud Data Loss Prevention (API DLP). Saiba mais sobre os serviços que fazem parte da Proteção de dados confidenciais.

Correção de descobertas do criador de perfil de dados

Esta página descreve as etapas que você pode seguir para corrigir descobertas de perfis de dados.

Alto risco de dados

Colunas ou tabelas com alto risco de dados têm evidências de informações confidenciais sem proteções adicionais. Para diminuir a pontuação de risco dos dados, faça o seguinte:

Para colunas do BigQuery que contenham dados confidenciais, aplique uma tag de política do BigQuery para restringir o acesso a contas com direitos de acesso específicos.

Antes de fazer essa alteração, verifique se o agente de serviço tem as permissões necessárias para criar o perfil de tabelas com restrições no nível da coluna. Caso contrário, a proteção de dados sensíveis mostrará um erro. Para ver mais informações, consulte Resolver problemas com o criador de perfil de dados.
Desidentifique os dados confidenciais brutos usando técnicas de desidentificação como mascaramento e tokenização.
Se os dados de alto risco não forem necessários, considere remover as colunas confidenciais.

Observação: se você excluir uma coluna de uma tabela e essa tabela receber um novo perfil, nenhum perfil de dados da coluna será gerado para a coluna excluída. Se você quiser manter um histórico de perfis de dados anteriores, por exemplo, para fins de auditoria, configure o criador de perfil para exportar perfis de dados para o BigQuery.

Alta pontuação de texto livre

Uma coluna com uma alta pontuação de texto livre, especialmente uma que tenha evidência de vários infoTypes (como PHONE_NUMBER, US_SOCIAL_SECURITY_NUMBER e DATE_OF_BIRTH), pode conter dados não estruturados e instâncias de informações de identificação pessoal (PII). Essa coluna pode ser uma nota ou um campo de comentário. O texto de forma livre apresenta um risco em potencial. Por exemplo, nesses campos, alguém pode digitar "O cliente nasceu em 1º de janeiro de 1985".

A proteção de dados sensíveis foi criada para lidar com dados não estruturados. Para entender melhor esse tipo de dados, faça o seguinte:

Para dados do BigQuery, é possível identificar as linhas ou células em que podem existir PII executando uma inspeção sob demanda na tabela do BigQuery.
Desidentifique os dados confidenciais brutos usando técnicas como mascaramento e tokenização.

A seguir

Saiba como a proteção de dados sensíveis calcula os níveis de risco e sensibilidade dos dados das tabelas e colunas.
Saiba mais sobre como a tokenização torna os dados utilizáveis sem sacrificar a privacidade.
Saiba como a Forrester classificou o Google Cloud como líder em plataformas de segurança de dados não estruturados.