O Cloud Data Loss Prevention (Cloud DLP) agora faz parte da Proteção de dados confidenciais. O nome da API continua o mesmo: API Cloud Data Loss Prevention (API DLP). Saiba mais sobre os serviços que fazem parte da Proteção de dados confidenciais.

Níveis de risco e sensibilidade dos dados

Nesta página, descrevemos os níveis de risco e sensibilidade de dados que a proteção de dados sensíveis atribui aos perfis de dados. Para entender os níveis de risco de dados, é importante entender primeiro os níveis de sensibilidade.

Nível de sensibilidade

Nível de sensibilidade é uma indicação da sensibilidade dos dados em um projeto, uma tabela ou uma coluna. Os dados são confidenciais quando contêm elementos, como informações de identificação pessoal (PII), dados financeiros e credenciais.

Um perfil de dados pode ter qualquer um dos seguintes níveis de sensibilidade:

Alta: Informações pessoais altamente sensíveis podem estar presentes, incluindo números de cartão de crédito e determinados identificadores nacionais.
Moderada: É possível que informações confidenciais não classificadas como altamente confidenciais estejam presentes. Alguns exemplos são endereços de e-mail e números de telefone, que podem ser considerados de identificação pessoal. Os dados também podem incluir texto em formato livre ou dados não estruturados, como comentários.
Baixo: Não foram detectadas informações sensíveis, e os dados não incluem texto de formato livre ou dados não estruturados.

Nível de risco de dados

Nível de risco de dados é o risco associado aos dados no estado atual. Ele considera o nível de confidencialidade dos dados no recurso e a presença de controles de acesso para proteger esses dados.

Alta: Dados de alta sensibilidade podem estar presentes, e não há controles de acesso para restringir a exposição de dados. Como alternativa, os dados de alta sensibilidade ou moderado são amplamente acessíveis.
Moderada: Dados de sensibilidade moderada podem estar presentes, e não há controles de acesso para restringir a exposição de dados.
Baixo: O nível de sensibilidade dos dados é baixo. Como alternativa, o acesso aos dados foi ainda mais restrito, por exemplo, por controles de acesso.

Cálculo de sensibilidade

Para calcular a sensibilidade, a proteção de dados sensíveis considera o seguinte:

A probabilidade de que os InfoTypes altamente confidenciais estejam presentes.
Se os dados têm um formato não estruturado e contêm principalmente texto de forma livre, como comentários.

Cálculo do risco de dados

Para calcular o risco dos dados, a proteção de dados sensíveis considera o seguinte:

O nível de sensibilidade calculado dos dados.
A presença de controles de acesso que limitam o acesso aos dados.