Cloud Data Loss Prevention (Cloud DLP) ahora es parte de Sensitive Data Protection. El nombre de la API sigue siendo el mismo: API de Cloud Data Loss Prevention (API de DLP). Para obtener información sobre los servicios que conforman la protección de datos sensibles, consulta la descripción general de la protección de datos sensibles.

Se usó la API de Cloud Translation para traducir esta página.

Niveles de sensibilidad y riesgo de datos

En esta página, se describen los niveles de sensibilidad y riesgo de datos que Sensitive Data Protection asigna a los perfiles de datos. Para comprender los niveles de riesgo de los datos, es importante comprender primero los niveles de sensibilidad.

Nivel de sensibilidad

El nivel de sensibilidad indica qué tan sensibles son los datos de un proyecto, una tabla o un almacén de archivos. Los datos son sensibles si contienen elementos detectados, como información de identificación personal (PII), datos financieros y credenciales.

Un perfil de datos puede tener cualquiera de los siguientes niveles de sensibilidad:

Alta: Es posible que haya información personal altamente sensible, incluidos números de tarjetas de crédito y ciertos identificadores nacionales.
Moderado: Es posible que haya información sensible que no esté clasificada como altamente sensible. Algunos ejemplos son las direcciones de correo electrónico y los números de teléfono, que se pueden considerar información de identificación personal. Los datos también pueden incluir texto de formato libre o datos no estructurados, como comentarios.
Low (Baja): No se detectó información sensible, y los datos no incluyen texto en formato libre ni datos no estructurados.

Nivel de riesgo de datos

El nivel de riesgo de los datos es el riesgo asociado con los datos en su estado actual. Se considera el nivel de sensibilidad de los datos en el recurso y la presencia de controles de acceso para proteger esos datos.

Alta

Es posible que haya datos de alta sensibilidad, y no hay controles de acceso para restringir la exposición de datos. De manera alternativa, una gran cantidad de personas puede acceder a datos de sensibilidad moderada o alta.

Moderado

Es posible que haya datos de sensibilidad moderada y no hay controles de acceso para restringir la exposición de datos.

Low (Baja)

El nivel de sensibilidad de los datos es bajo. Como alternativa, el acceso a los datos se restringió aún más, por ejemplo, a través de controles de acceso.

Un recurso de datos perfilado también puede obtener un nivel de riesgo de datos Low si habilitaste el etiquetado automático y elegiste establecer automáticamente el riesgo de datos de los recursos de datos perfilados en Low.

Cálculo de la sensibilidad

Para calcular la sensibilidad, Sensitive Data Protection considera lo siguiente:

La probabilidad de que haya Infotipos altamente sensibles.
Indica si los datos tienen un formato no estructurado y contienen principalmente texto de formato libre, como comentarios.

Cálculo del riesgo de datos

Para calcular el riesgo de los datos, Sensitive Data Protection considera lo siguiente:

El nivel de sensibilidad calculado de los datos.
La presencia de controles de acceso que limitan el acceso a los datos
Indica si el descubrimiento está configurado para establecer el nivel de riesgo de los datos en Low cuando se habilita el etiquetado automático. Para obtener más información, consulta Cómo habilitar el etiquetado automático en la configuración de descubrimiento.