Cloud Data Loss Prevention (Cloud DLP) ora fa parte della protezione dei dati sensibili. Il nome dell'API rimane invariato: API Cloud Data Loss Prevention (API DLP). Per informazioni sui servizi che costituiscono la protezione dei dati sensibili, consulta la panoramica sulla protezione dei dati sensibili.

Correzione dei risultati del profiler dei dati

In questa pagina vengono descritti i passaggi che puoi seguire per risolvere i risultati provenienti dai profili di dati.

Rischio elevato dei dati

Le colonne o le tabelle ad alto rischio di dati contengono prove di informazioni sensibili senza protezioni aggiuntive. Per ridurre il punteggio di rischio dei dati, valuta la possibilità di:

Per le colonne di BigQuery contenenti dati sensibili, applica un tag di criteri BigQuery per limitare l'accesso agli account con diritti di accesso specifici.

Prima di apportare questa modifica, assicurati che l'agente di servizio disponga delle autorizzazioni necessarie per profilare le tabelle con restrizioni a livello di colonna. In caso contrario, Sensitive Data Protection mostra un errore. Per maggiori informazioni, consulta Risolvere i problemi relativi a Data Profiler.
Anonimizza i dati sensibili non elaborati utilizzando tecniche di anonimizzazione come il mascheramento e la tokenizzazione.
Se i dati ad alto rischio non sono necessari, valuta la possibilità di rimuovere le colonne sensibili.

Nota: se elimini una colonna da una tabella e la tabella viene riprofilata, per la colonna eliminata non viene generato alcun profilo dati della colonna. Se vuoi conservare una cronologia dei profili di dati precedenti, ad esempio per scopi di controllo, configura il profiler per l'esportazione dei profili di dati in BigQuery.

Punteggio alto per testo libero

Una colonna con un punteggio di testo libero elevato, soprattutto se che contiene più infoType (come PHONE_NUMBER, US_SOCIAL_SECURITY_NUMBER e DATE_OF_BIRTH), potrebbe contenere dati non strutturati e istanze di informazioni che consentono l'identificazione personale (PII). Questa colonna può essere un campo di nota o commento. Il testo in formato libero presenta un potenziale rischio. Ad esempio, in questi campi, un utente potrebbe inserire "Il cliente è nato il 1° gennaio 1985".

Sensitive Data Protection è progettato per gestire i dati non strutturati. Per comprendere meglio questo tipo di dati, considera le seguenti azioni:

Per i dati BigQuery, puoi identificare le righe o le celle in cui potrebbero esistere le PII eseguendo un'ispezione on demand nella tabella BigQuery.
Anonimizza i dati sensibili non elaborati utilizzando tecniche come il mascheramento e la tokenizzazione.

Passaggi successivi

Scopri in che modo Sensitive Data Protection calcola i livelli di rischio e sensibilità dei dati di tabelle e colonne.
Scopri come la tokenizzazione rende i dati utilizzabili senza sacrificare la privacy.
Scopri come Forrester ha assegnato a Google Cloud il titolo di Leader nelle piattaforme di sicurezza per i dati non strutturati.