Cloud Data Loss Prevention (Cloud DLP) ora fa parte della protezione dei dati sensibili. Il nome dell'API rimane invariato: API Cloud Data Loss Prevention (API DLP). Per informazioni sui servizi che costituiscono la protezione dei dati sensibili, consulta la panoramica sulla protezione dei dati sensibili.

Profili di dati

In questa pagina viene descritto il servizio di rilevamento di dati sensibili. Questo servizio ti aiuta a determinare dove si trovano i dati sensibili e ad alto rischio nella tua organizzazione.

Panoramica

Il servizio di rilevamento ti consente di proteggere i dati nella tua organizzazione identificando la posizione dei dati sensibili e ad alto rischio. Quando crei una configurazione di scansione del rilevamento, Sensitive Data Protection analizza le risorse per identificare i dati nell'ambito della profilazione. Poi, genera profili dei tuoi dati. Finché la configurazione del rilevamento è attiva, Sensitive Data Protection profila automaticamente i dati che aggiungi e modifichi. Puoi generare profili di dati in tutta l'organizzazione, in singole cartelle e singoli progetti.

Ogni profilo dati è un insieme di insight e metadati che il servizio di rilevamento raccoglie dall'analisi di una risorsa supportata. Gli insight includono gli infoTypes previsti e i livelli di rischio e sensibilità calcolati per i dati. Utilizza questi insight per prendere decisioni consapevoli su come proteggere, condividere e utilizzare i dati.

I profili di dati vengono generati a vari livelli di dettaglio. Ad esempio, quando profila i dati di BigQuery, i profili vengono generati a livello di progetto, tabella e colonna.

La seguente immagine mostra un elenco di profili di dati a livello di colonna. Fai clic sull'immagine per ingrandirla.

Screenshot dei profili dei dati delle colonne

Per un elenco degli insight e dei metadati inclusi in ogni profilo dati, consulta la documentazione di riferimento sulle metriche.

Per ulteriori informazioni sulla gerarchia delle risorse di Google Cloud, consulta Gerarchia delle risorse.

Rilevamento dei dati BigQuery

Quando profila i dati BigQuery, i profili di dati vengono generati a livello di progetto, tabella e colonna. Dopo aver profilato una tabella BigQuery, puoi esaminare ulteriormente i risultati eseguendo un'ispezione approfondita.

Per ulteriori informazioni su BigQuery, consulta la documentazione di BigQuery.

Rilevamento dei dati di Cloud SQL

Quando profila i dati di Cloud SQL, i profili di dati vengono generati a livello di progetto, tabella e colonna. Prima che il rilevamento possa iniziare, devi fornire i dettagli della connessione per ogni istanza Cloud SQL da profilare.

Per ulteriori informazioni su Cloud SQL, consulta la documentazione di Cloud SQL.

Generazione del profilo di dati

Per iniziare a generare profili di dati, puoi creare una configurazione della scansione di rilevamento (detta anche configurazione del profilo dati). In questa configurazione dell'analisi puoi impostare l'ambito dell'operazione di rilevamento e il tipo di dati che desideri profilare. Nella configurazione della scansione, puoi impostare filtri per specificare sottoinsiemi di dati che vuoi profilare o ignorare. Puoi anche impostare la pianificazione della profilazione.

Quando crei una configurazione di scansione, imposti anche il modello di ispezione da utilizzare. Nel modello di ispezione puoi specificare i tipi di dati sensibili (chiamati anche infoTypes) che la Sensitive Data Protection deve analizzare.

Quando Sensitive Data Protection crea profili di dati, analizza i tuoi dati in base alla configurazione di scansione e al modello di ispezione.

Risorse supportate

Questa sezione descrive le risorse che Sensitive Data Protection può profilare.

BigQuery e BigLake

Le tabelle dei profili di Sensitive Data Protection supportate dall'API BigQuery Storage Read, tra cui:

Tabelle BigQuery standard
Tabelle BigLake archiviate in Cloud Storage

Le funzionalità seguenti non sono supportate:

Tabelle BigQuery Omni.
Tabelle in cui le dimensioni dei dati serializzati delle singole righe superano la dimensione massima dei dati serializzati supportata dall'API BigQuery Storage Read: 128 MB.
Tabelle esterne non BigLake, come Fogli Google.

Cloud SQL

Sensitive Data Protection può profilare le tabelle Cloud SQL.

Ruoli necessari per configurare e visualizzare i profili di dati

Le seguenti sezioni elencano i ruoli utente richiesti, classificati in base al loro scopo. A seconda della configurazione della tua organizzazione, potresti decidere di far svolgere attività diverse a più persone. Ad esempio, la persona che configura i profili di dati potrebbe essere diversa dalla persona che li monitora regolarmente.

Ruoli necessari per lavorare con i profili di dati a livello di organizzazione o cartella

Questi ruoli consentono di configurare e visualizzare i profili di dati a livello di organizzazione o cartella.

Assicurati che questi ruoli vengano concessi alle persone appropriate a livello di organizzazione. In alternativa, l'amministratore di Google Cloud può creare ruoli personalizzati che dispongono solo delle autorizzazioni pertinenti.

Finalità	Ruolo predefinito	Autorizzazioni pertinenti
Crea una configurazione di scansione e visualizza i profili di dati	Amministratore DLP (`roles/dlp.admin`)	dlp.inspectTemplates.create dlp.jobs.create dlp.jobTriggers.create dlp.columnDataProfiles.list dlp.jobs.list dlp.jobTriggers.list dlp.projectDataProfiles.list dlp.tableDataProfiles.list
Crea un progetto da utilizzare come container dell'agente di servizio¹	Autore progetto (`roles/resourcemanager.projectCreator`)	resourcemanager.organizations.get resourcemanager.projects.create
Concedere l'accesso alla profilazione dei dati²	Il valore sarà uno dei seguenti: Amministratore organizzazione (`roles/resourcemanager.organizationAdmin`) Amministratore sicurezza (`roles/iam.securityAdmin`)	resourcemanager.organizations.getIamPolicy resourcemanager.organizations.setIamPolicy
Visualizzazione dei profili di dati (sola lettura)	Lettore profili di dati DLP (`roles/dlp.dataProfilesReader`)	dlp.columnDataProfiles.list dlp.projectDataProfiles.list dlp.tableDataProfiles.list
Visualizzazione dei profili di dati (sola lettura)	Lettore DLP (`roles/dlp.reader`)	dlp.jobs.list dlp.jobTriggers.list

¹ Se non disponi del ruolo Autore progetto (roles/resourcemanager.projectCreator), puoi comunque creare una configurazione di scansione, ma il container dell'agente di servizio che utilizzi deve essere un progetto esistente.

² Se non hai il ruolo Amministratore organizzazione (roles/resourcemanager.organizationAdmin) o Amministratore sicurezza (roles/iam.securityAdmin, puoi comunque creare una configurazione di scansione. Dopo aver creato la configurazione della scansione, un utente della tua organizzazione che dispone di uno di questi ruoli deve concedere all'agente di servizio l'accesso di rilevamento all'agente di servizio.

Ruoli necessari per lavorare con i profili di dati a livello di progetto

Questi ruoli consentono di configurare e visualizzare i profili di dati a livello di progetto.

Assicurati che questi ruoli vengano concessi alle persone appropriate a livello di progetto. In alternativa, l'amministratore di Google Cloud può creare ruoli personalizzati che dispongono solo delle autorizzazioni pertinenti.

Finalità	Ruolo predefinito	Autorizzazioni pertinenti
Configurare e visualizzare i profili di dati	Amministratore DLP (`roles/dlp.admin`)	dlp.inspectTemplates.create dlp.jobs.create dlp.jobTriggers.create dlp.columnDataProfiles.list dlp.jobs.list dlp.jobTriggers.list dlp.projectDataProfiles.list dlp.tableDataProfiles.list
Visualizzazione dei profili di dati (sola lettura)	Lettore profili di dati DLP (`roles/dlp.dataProfilesReader`)	dlp.columnDataProfiles.list dlp.projectDataProfiles.list dlp.tableDataProfiles.list
Visualizzazione dei profili di dati (sola lettura)	Lettore DLP (`roles/dlp.reader`)	dlp.jobs.list dlp.jobTriggers.list

Configurazione della scansione del rilevamento

Una configurazione di scansione di rilevamento o una configurazione del profilo di dati specifica la risorsa (un'organizzazione, una cartella o un progetto) da profilare, il modello di ispezione da utilizzare e l'operazione da eseguire con i risultati. Contiene anche dettagli amministrativi, come il container dell'agente di servizio a cui associare la scansione e l'account di fatturazione da utilizzare.

Tipi di rilevamento

Il servizio di rilevamento supporta i seguenti tipi di operazioni:

Profilazione dei dati BigQuery
Profilazione dei dati di Cloud SQL
Rilevamento dei secret (nessun profilo di dati generato)

Ambiti di configurazione della scansione

Puoi creare una configurazione di scansione ai seguenti livelli:

Organizzazione
Cartella
Progetto
Tabella (modalità di test)

A livello di organizzazione e di cartella, se due o più configurazioni di scansione attive hanno lo stesso progetto nell'ambito, Sensitive Data Protection determina quale configurazione di scansione può generare profili per quel progetto. Per ulteriori informazioni, consulta Override delle configurazioni di scansione in questa pagina.

Una configurazione della scansione a livello di progetto può sempre profilare il progetto di destinazione e non compete con altre configurazioni a livello della cartella o dell'organizzazione padre.

Una configurazione di scansione a livello di tabella è pensata per aiutarti a esplorare e testare la profilazione su una singola tabella.

Percorso di configurazione della scansione

La prima volta che crei una configurazione di scansione, devi specificare dove vuoi che la protezione dei dati sensibili la memorizzi. Tutte le configurazioni di scansione successive create vengono archiviate nella stessa regione.

Ad esempio, se crei una configurazione di scansione per la Cartella A e la archivi nella regione us-west1, anche in quella regione viene archiviata qualsiasi configurazione di scansione creata in un secondo momento per qualsiasi altra risorsa.

I metadati sui dati da profilare vengono copiati nella stessa regione delle configurazioni di analisi, ma i dati stessi non vengono spostati né copiati. Per ulteriori informazioni, consulta Considerazioni sulla residenza dei dati.

Modello di ispezione

Un modello di ispezione specifica i tipi di informazioni (o infoType) cercati da Sensitive Data Protection durante la scansione dei dati. Qui puoi fornire una combinazione di infoType integrati e infoType personalizzati facoltativi.

Puoi anche fornire un livello di probabilità per restringere ciò che Sensitive Data Protection considera una corrispondenza. Puoi aggiungere serie di regole per escludere risultati indesiderati o includere risultati aggiuntivi.

Per impostazione predefinita, se modifichi un modello di ispezione utilizzato dalla configurazione di scansione, le modifiche vengono applicate solo alle analisi future. Questa azione non comporta un'operazione di nuova profilazione sui tuoi dati.

Se vuoi che le modifiche al modello di ispezione attivino operazioni di nuova profilazione sui dati interessati, aggiungi o aggiorna una pianificazione nella configurazione di scansione e attiva l'opzione per riprofilare i dati quando il modello di ispezione viene modificato. Per ulteriori informazioni, consulta Frequenza di generazione del profilo dati.

Devi disporre di un modello di ispezione in ogni regione in cui esistono dati da profilare. Se vuoi utilizzare un singolo modello per più regioni, puoi usare un modello archiviato nella regione global. Se i criteri dell'organizzazione impediscono di creare un modello di ispezione global, devi impostare un modello di ispezione dedicato per ogni regione. Per saperne di più, consulta Considerazioni sulla residenza dei dati.

I modelli di ispezione sono un componente fondamentale della piattaforma Sensitive Data Protection. I profili dati utilizzano gli stessi modelli di ispezione che puoi utilizzare in tutti i servizi di protezione dei dati sensibili. Per saperne di più sui modelli di ispezione, consulta la pagina Modelli.

Agente di servizio container e agente di servizio

Quando crei una configurazione di scansione per la tua organizzazione o per una cartella, la protezione dei dati sensibili richiede di fornire un container dell'agente di servizio. Un container dell'agente di servizio è un progetto Google Cloud che Sensitive Data Protection utilizza per tenere traccia degli addebiti fatturati relativi a operazioni di profilazione a livello di organizzazione e cartella.

Il container dell'agente di servizio contiene un agente di servizio, ovvero un account di servizio gestito da Google che Sensitive Data Protection utilizza per profilare i dati per tuo conto. Devi avere un agente di servizio per eseguire l'autenticazione in Sensitive Data Protection e altre API. L'agente di servizio deve disporre di tutte le autorizzazioni necessarie per accedere ai dati e profilarli. L'ID dell'agente di servizio è nel seguente formato:

service-PROJECT_NUMBER@dlp-api.iam.gserviceaccount.com

Qui, PROJECT_NUMBER è l'identificatore numerico del container dell'agente di servizio.

Quando imposti il container dell'agente di servizio, puoi scegliere un progetto esistente. Se il progetto selezionato contiene un agente di servizio, Sensitive Data Protection concede le autorizzazioni IAM richieste a quell'agente di servizio. Se il progetto non ha un agente di servizio, Sensitive Data Protection ne crea uno e gli concede automaticamente le autorizzazioni di profilazione dei dati.

In alternativa, puoi scegliere che Sensitive Data Protection crei automaticamente il container e l'agente di servizio dell'agente di servizio. Sensitive Data Protection concede automaticamente le autorizzazioni di profilazione dei dati all'agente di servizio.

In entrambi i casi, se Sensitive Data Protection non riesce a concedere all'agente di servizio l'accesso alla profilazione dei dati, viene visualizzato un errore quando visualizza i dettagli di configurazione della scansione.

Per le configurazioni di scansione a livello di progetto, non è necessario un container di agente di servizio. Il progetto di cui stai profilando serve lo scopo del container dell'agente di servizio. Per eseguire le operazioni di profilazione, Sensitive Data Protection utilizza l'agente di servizio del progetto.

Accesso alla profilazione dei dati a livello di organizzazione o cartella

Quando configuri la profilazione a livello di organizzazione o cartella, Sensitive Data Protection tenta di concedere automaticamente all'agente di servizio l'accesso alla profilazione dei dati. Tuttavia, se non hai le autorizzazioni per concedere i ruoli IAM, Sensitive Data Protection non può eseguire questa azione per tuo conto. Un utente con queste autorizzazioni nella tua organizzazione, ad esempio un amministratore di Google Cloud, deve concedere all'agente di servizio l'accesso alla profilazione dei dati.

Frequenza di generazione del profilo di dati

Per impostazione predefinita, Sensitive Data Protection profili i tuoi dati come segue:

Dopo aver creato una configurazione di scansione per una determinata risorsa, la protezione dei dati sensibili esegue una scansione iniziale, profilando i dati nell'ambito della configurazione dell'analisi. Dopo la scansione iniziale, monitora continuamente questi dati per eventuali aggiunte o modifiche.
Sensitive Data Protection profila le nuove tabelle che aggiungi poco dopo averle aggiunte.
Ogni 30 giorni, Sensitive Data Protection riprofila le tabelle esistenti che hanno subito modifiche allo schema negli ultimi 30 giorni.

Nella configurazione di scansione, puoi personalizzare la frequenza di profilazione creando una o più pianificazioni per diversi sottoinsiemi di dati. Puoi specificare sottoinsiemi di dati che non vuoi mai profilare. Puoi anche specificare i tipi di eventi che devono attivare operazioni di riprofilazione. Esempi di questi eventi sono gli aggiornamenti dello schema delle tabelle e gli aggiornamenti dei modelli di ispezione.

Sono disponibili le seguenti opzioni di riprofilazione:

Non riprofilare: non riprofilare mai dopo aver generato i profili iniziali.
Nuova profilazione ogni giorno: attendi 24 ore prima di riprofilare i dati aggiornati.
Nuova profilazione ogni settimana: attendi sette giorni prima di riprofilare i dati aggiornati.
Nuova profilazione ogni mese: attendi 30 giorni prima di riprofilare i dati aggiornati.

La pianificazione specifica il periodo di tempo più lungo che Sensitive Data Protection attende l'accumulo degli aggiornamenti prima di riprofilare i tuoi dati. Se nel periodo specificato non vengono apportate modifiche applicabili, come modifiche allo schema o al modello di ispezione, i dati non vengono riprofilati. Quando si verifica la successiva modifica applicabile, i dati interessati vengono riprofilati alla successiva opportunità, che è determinata da vari fattori (come la capacità disponibile della macchina o le unità di abbonamento acquistate). Sensitive Data Protection inizia quindi ad attendere di nuovo l'accumulo degli aggiornamenti in base alla pianificazione impostata.

Ad esempio, supponi che la configurazione dell'analisi sia impostata per una nuova profilazione mensile in base alla modifica dello schema. I profili di dati sono stati creati il giorno 0. Entro il 30° giorno non vengono apportate modifiche allo schema, quindi non vengono riprofilati i dati. Il 35° giorno viene apportata la prima modifica dello schema. Sensitive Data Protection riprofila i dati aggiornati all'opportunità successiva. Il sistema attende quindi altri 30 giorni per l'accumulo degli aggiornamenti dello schema prima di riprofilare i dati aggiornati.

Dal momento in cui inizia la riprofilazione, il completamento dell'operazione può richiedere fino a 24 ore. Se il ritardo dura più di 24 ore e sei in modalità di determinazione del prezzo dell'abbonamento, verifica se disponi della capacità rimanente per il mese.

Ad esempio, consulta Esempi di prezzi per la profilazione dei dati.

Prestazioni di profilazione

Il tempo necessario per la profilazione dei tuoi dati varia a seconda di diversi fattori, inclusi, a titolo esemplificativo:

Numero di tabelle profilate
Dimensioni delle tabelle
Numero di colonne nelle tabelle
Tipi di dati nelle colonne

Pertanto, le prestazioni di Sensitive Data Protection in un'attività di ispezione o profilazione passata non indicano come verrà eseguita nelle attività di profilazione future.

Conservazione dei profili di dati

Sensitive Data Protection conserva la versione più recente di un profilo dati per 13 mesi. Quando Sensitive Data Protection riprofila una tabella aggiornata, sostituisce i profili dati esistenti di quella tabella con altri nuovi.

Considera i seguenti scenari:

Il 1° gennaio, Sensitive Data Protection profili la Tabella A. La tabella A non cambia nel corso di un anno, pertanto non viene riprofilata. In questo caso, Sensitive Data Protection conserva i profili di dati per la Tabella A per 13 mesi prima di eliminarli.
Il 1° gennaio, Sensitive Data Protection profili la Tabella A. Entro il mese, un utente della tua organizzazione aggiorna lo schema di quella tabella. A causa di questa modifica, il mese successivo Sensitive Data Protection riprofila automaticamente la Tabella A. I profili dati appena generati sovrascrivono quelli creati a gennaio.

Per informazioni sulle modalità di addebito di Sensitive Data Protection per la profilazione di tabelle nuove e modificate, consulta Prezzi della profilazione dei dati.

Se vuoi conservare i profili di dati a tempo indeterminato o tenere traccia delle modifiche apportate, valuta la possibilità di salvare i profili dati in BigQuery durante la configurazione della profilazione. Sei tu a scegliere in quale set di dati BigQuery salvare i profili e a controllare il criterio di scadenza della tabella per quel set di dati.

Override delle configurazioni di scansione

Puoi creare una sola configurazione di scansione per ogni combinazione di ambito e tipo di rilevamento. Ad esempio, puoi creare una sola configurazione di scansione a livello di organizzazione per la profilazione dei dati di BigQuery e un'unica configurazione di scansione a livello di organizzazione per il rilevamento dei secret. Allo stesso modo, puoi creare una sola configurazione di scansione a livello di progetto per la profilazione dei dati BigQuery e una configurazione di scansione a livello di progetto per il rilevamento dei secret.

Se due o più configurazioni di scansione attive hanno lo stesso progetto e tipo di rilevamento nel proprio ambito, si applicano le seguenti regole:

Tra le configurazioni di scansione a livello di organizzazione e di cartella, quella più vicina al progetto sarà in grado di eseguire il rilevamento per quel progetto. Questa regola si applica anche se esiste anche una configurazione di scansione a livello di progetto con lo stesso tipo di rilevamento.
Sensitive Data Protection tratta le configurazioni di scansione a livello di progetto indipendentemente dalle configurazioni a livello di organizzazione e cartella. Una configurazione di scansione creata a livello di progetto non può sostituire quella creata per una cartella o un'organizzazione padre.

Considera l'esempio seguente, in cui sono presenti tre configurazioni di scansione attive. Supponiamo che tutte queste configurazioni di analisi siano per la profilazione dei dati BigQuery.

Diagramma di una gerarchia di risorse con una configurazione di scansione applicata a un'organizzazione, una cartella e un progetto

In questo caso, la Configurazione della scansione 1 si applica all'intera organizzazione, la Configurazione della scansione 2 si applica alla cartella Team B e la Configurazione della scansione 3 si applica al progetto Produzione. In questo esempio:

Sensitive Data Protection profila tutte le tabelle nei progetti che non si trovano nella cartella Team B in base alla Configurazione della scansione 1.
Sensitive Data Protection profila tutte le tabelle nei progetti nella cartella Team B, incluse le tabelle nel progetto Produzione, in base alla Configurazione di scansione 2.
Sensitive Data Protection profila tutte le tabelle nel progetto di produzione in base alla Configurazione di scansione 3.

In questo esempio, Sensitive Data Protection genera due insiemi di profili per il progetto Produzione, uno per ciascuna delle seguenti configurazioni di scansione:

Configurazione di scansione 2
Configurazione di scansione 3

Tuttavia, anche se esistono due insiemi di profili per lo stesso progetto, non li vedrai tutti insieme nella dashboard. Vedrai solo i profili generati nella risorsa (organizzazione, cartella o progetto) e regione che stai visualizzando.

Per ulteriori informazioni sulla gerarchia delle risorse di Google Cloud, consulta Gerarchia delle risorse.

Istantanee del profilo dati

Ogni profilo dati include uno snapshot della configurazione di scansione e il modello di ispezione utilizzato per generarlo. Puoi usare questo snapshot per verificare le impostazioni utilizzate per generare un determinato profilo dati.

Considerazioni sulla residenza dei dati

Sensitive Data Protection è progettato per supportare la residenza dei dati. Se devi rispettare i requisiti di localizzazione dei dati, considera i seguenti punti:

Regioni di ispezione

Sensitive Data Protection ispeziona i dati nella stessa regione in cui sono archiviati. In altre parole, i dati non lasciano la regione attuale.

Inoltre, un modello di ispezione può essere utilizzato solo per profilare i dati che si trovano nella stessa regione del modello. Ad esempio, se configuri il profiler dati in modo che utilizzi un modello di ispezione archiviato nell'area geografica us-west1, Sensitive Data Protection può profilare solo i dati in quella regione.

Puoi impostare un modello di ispezione dedicato per ogni regione in cui sono disponibili dati. Se fornisci un modello di ispezione archiviato nella regione global, Sensitive Data Protection utilizza quel modello per i dati nelle regioni senza un modello di ispezione dedicato.

La tabella seguente fornisce scenari di esempio:

Scenario	Assistenza
Analizza i dati nella regione `us` utilizzando un modello di ispezione dalla regione `us`.	Supportato
Analizza i dati nella regione `global` utilizzando un modello di ispezione dalla regione `us`.	Non supportata
Analizza i dati nella regione `us` utilizzando un modello di ispezione dalla regione `global`.	Supportato
Analizza i dati nella regione `us` utilizzando un modello di ispezione dalla regione `us-east1`.	Non supportata
Analizza i dati nella regione `us-east1` utilizzando un modello di ispezione dalla regione `us`.	Non supportata
Analizza i dati nella regione `us` utilizzando un modello di ispezione dalla regione `asia`.	Non supportata

Configurazione del profilo dati

Quando Sensitive Data Protection crea profili di dati, acquisisce uno snapshot della configurazione di scansione e del modello di ispezione e li archivia in ogni profilo dati della tabella. Se configuri il profiler dati in modo che utilizzi un modello di ispezione della regione global, Sensitive Data Protection copia il modello in qualsiasi regione in cui sono presenti dati da profilare. Allo stesso modo, copia la configurazione di scansione in quelle regioni.

Considera questo esempio: il progetto A contiene la Tabella 1. La tabella 1 si trova nella regione us-west1, la configurazione della scansione si trova nella regione us-west2 e il modello di ispezione è nella regione global.

Quando Sensitive Data Protection analizza il progetto A, crea profili di dati per la Tabella 1 e li archivia nella regione us-west1. Il profilo dati della tabella della tabella 1 contiene copie della configurazione di scansione e del modello di ispezione utilizzato nell'operazione di profilazione.

Se non vuoi che il modello di ispezione venga copiato in altre regioni, non configurare Sensitive Data Protection per l'analisi dei dati in quelle regioni.

Archiviazione regionale dei profili di dati

Dopo l'ispezione dei dati, Sensitive Data Protection genera profili di dati. Ogni profilo di dati viene archiviato nella stessa regione in cui sono archiviati i dati di destinazione, che è anche quella in cui viene elaborata l'ispezione. Per visualizzare i profili di dati nella console Google Cloud, devi prima selezionare la regione in cui si trovano. Se disponi di dati in più regioni, devi cambiare regione per visualizzare ogni insieme di profili.

Regioni non supportate

Se in una regione hai tabelle non supportate da Sensitive Data Protection, queste vengono ignorate e viene mostrato un errore quando visualizza i profili dei dati.

Più regioni

Sensitive Data Protection considera una più regioni come un'unica regione e non come un insieme di regioni. Ad esempio, la regione us e la regione us-west1 vengono trattate come due regioni distinte per quanto riguarda la residenza dei dati.

Conformità

Per informazioni su come Sensitive Data Protection gestisce i tuoi dati e ti aiuta a soddisfare i requisiti di conformità, consulta Sicurezza dei dati.

Passaggi successivi

Leggi il post del blog su Identity & Security Gestione automatica dei rischi dei dati per BigQuery utilizzando la protezione dei dati sensibili.
Scopri come stimare il costo della profilazione dei dati.
Scopri come profilare i dati a livello di organizzazione, cartella o progetto.
Scopri in che modo Sensitive Data Protection calcola i livelli di rischio e sensibilità dei dati di tabelle e colonne.
Scopri come risolvere i risultati del profiler dei dati.
Scopri come risolvere i problemi relativi allo strumento per la profilazione dei dati.