Nesta página, descrevemos os níveis de risco e sensibilidade de dados que a proteção de dados sensíveis atribui aos perfis de dados. Para entender os níveis de risco de dados, é importante entender primeiro os níveis de sensibilidade.
Nível de sensibilidade
Nível de sensibilidade é uma indicação da sensibilidade dos dados em um projeto, uma tabela ou uma coluna. Os dados são confidenciais quando contêm elementos, como informações de identificação pessoal (PII), dados financeiros e credenciais.
Um perfil de dados pode ter qualquer um dos seguintes níveis de sensibilidade:
- Alta
- Informações pessoais altamente sensíveis podem estar presentes, incluindo números de cartão de crédito e determinados identificadores nacionais.
- Moderada
- É possível que informações confidenciais não classificadas como altamente confidenciais estejam presentes. Alguns exemplos são endereços de e-mail e números de telefone, que podem ser considerados de identificação pessoal. Os dados também podem incluir texto em formato livre ou dados não estruturados, como comentários.
- Baixo
- Não foram detectadas informações sensíveis, e os dados não incluem texto de formato livre ou dados não estruturados.
Nível de risco de dados
Nível de risco de dados é o risco associado aos dados no estado atual. Ele considera o nível de confidencialidade dos dados no recurso e a presença de controles de acesso para proteger esses dados.
- Alta
- Dados de alta sensibilidade podem estar presentes, e não há controles de acesso para restringir a exposição de dados. Como alternativa, os dados de alta sensibilidade ou moderado são amplamente acessíveis.
- Moderada
- Dados de sensibilidade moderada podem estar presentes, e não há controles de acesso para restringir a exposição de dados.
- Baixo
- O nível de sensibilidade dos dados é baixo. Como alternativa, o acesso aos dados foi ainda mais restrito, por exemplo, por controles de acesso.
Cálculo de sensibilidade
Para calcular a sensibilidade, a proteção de dados sensíveis considera o seguinte:
- A probabilidade de que os InfoTypes altamente confidenciais estejam presentes.
- Se os dados têm um formato não estruturado e contêm principalmente texto de forma livre, como comentários.
Cálculo do risco de dados
Para calcular o risco dos dados, a proteção de dados sensíveis considera o seguinte:
- O nível de sensibilidade calculado dos dados.
- A presença de controles de acesso que limitam o acesso aos dados.