Cloud Data Loss Prevention (Cloud DLP) ist jetzt Teil des Schutzes sensibler Daten. Der Name der API bleibt unverändert: Cloud Data Loss Prevention API (DLP API). Informationen zu den Diensten, die zum Schutz sensibler Daten gehören, finden Sie unter Schutz sensibler Daten.

Diese Seite wurde von der Cloud Translation API übersetzt.

Vertraulichkeits- und Datenrisikostufen

Auf dieser Seite werden die Datenrisiko- und Empfindlichkeitsstufen beschrieben, die Sensitive Data Protection Datenprofilen zuweist. Damit Sie die Datenrisikostufen verstehen, ist es wichtig, zuerst die Empfindlichkeitsstufen zu kennen.

Empfindlichkeitsstufe

Die Vertraulichkeitsstufe gibt an, wie sensibel die Daten in einem Projekt, einer Tabelle oder einem Dateispeicher sind. Daten sind sensibel, wenn sie erkannte Elemente enthalten, z. B. personenidentifizierbare Daten, Finanzdaten und Anmeldedaten.

Ein Datenprofil kann eine der folgenden Vertraulichkeitsstufen haben:

Hoch: Höchst sensible personenbezogene Daten können vorhanden sein, darunter Kreditkartennummern und bestimmte nationale Kennzeichnungen.
Mittel: Vertrauliche Informationen, die nicht als höchst sensibel klassifiziert sind, können vorhanden sein. Beispiele sind E-Mail-Adressen und Telefonnummern, die als personenidentifizierbar betrachtet werden können. Die Daten können auch freien Text oder unstrukturierte Daten wie Kommentare enthalten.
Niedrig: Sensible Daten wurden nicht erkannt und die Daten enthalten keinen freien Text oder unstrukturierte Daten.

Datenrisikostufe

Die Datenrisikostufe bezeichnet das Risiko, das mit den Daten in ihrem aktuellen Zustand verbunden ist. Dabei werden die Vertraulichkeitsstufe der Daten in der Ressource und das Vorhandensein von Zugriffssteuerungen zum Schutz dieser Daten berücksichtigt.

Hoch

Hochsensible Daten sind möglicherweise vorhanden und es gibt keine Zugriffssteuerungen, um die Datenfreigabe einzuschränken. Alternativ kann es auch sein, dass Daten mit mittlerer oder hoher Sensibilität allgemein zugänglich sind.

Mittel

Daten mit moderater Sensibilität sind möglicherweise vorhanden und es gibt keine Zugriffssteuerungen, um die Datenfreigabe einzuschränken.

Niedrig

Die Vertraulichkeitsstufe der Daten ist niedrig. Alternativ wurde der Zugriff auf die Daten weiter eingeschränkt, z. B. durch Zugriffssteuerungen.

Ein profiliertes Daten-Asset kann auch das Datenrisikoniveau Low erhalten, wenn Sie das automatische Tagging aktiviert und festgelegt haben, dass das Datenrisiko der profilierten Daten-Assets automatisch auf Low gesetzt werden soll.

Berechnung der Vertraulichkeit

Bei der Berechnung der Vertraulichkeit berücksichtigt Sensitive Data Protection Folgendes:

Die Wahrscheinlichkeit, dass höchst sensible infoTypes vorhanden sind.
Ob die Daten ein unstrukturiertes Format haben und hauptsächlich freien Text wie Kommentare enthalten.

Berechnung des Datenrisikos

Bei der Berechnung des Datenrisikos berücksichtigt der Schutz sensibler Daten Folgendes:

Die berechnete Vertraulichkeitsstufe der Daten.
Das Vorhandensein von Zugriffssteuerungen, die den Zugriff auf die Daten einschränken.
Gibt an, ob die Datenerkennung so konfiguriert ist, dass das Datenrisiko auf Low gesetzt wird, wenn das automatische Tagging aktiviert ist. Weitere Informationen finden Sie unter Automatisches Tagging in der Discovery-Konfiguration aktivieren.