Níveis de risco e sensibilidade dos dados

Nesta página, descrevemos os níveis de sensibilidade e risco de dados que o Cloud Data Loss Prevention (DLP) atribui a perfis de dados. Para entender os níveis de risco de dados, é importante entender primeiro os níveis de sensibilidade.

Nível de sensibilidade

Nível de sensibilidade é uma indicação da sensibilidade dos dados em um projeto, uma tabela ou uma coluna. Os dados são confidenciais quando contêm elementos, como informações de identificação pessoal (PII), dados financeiros e credenciais.

Um perfil de dados pode ter qualquer um dos seguintes níveis de sensibilidade:

Alta
Informações pessoais altamente confidenciais podem estar presentes, incluindo números de cartão de crédito e alguns identificadores nacionais.
Moderado
É possível que informações confidenciais não classificadas como altamente confidenciais estejam presentes. Por exemplo, endereços de e-mail, números de telefone e InfoTypes personalizados, que podem ser considerados de identificação pessoal. Os dados também podem incluir texto de forma livre ou dados não estruturados, como comentários.
Baixa
Não foram detectadas informações confidenciais.

Nível de risco de dados

Nível de risco de dados é o risco associado aos dados no estado atual. Ele considera o nível de confidencialidade dos dados no recurso e a presença de controles de acesso para proteger esses dados.

Alta
Dados de alta sensibilidade podem estar presentes, e não há controles de acesso no nível da coluna para restringir a exposição de dados. Como alternativa, dados moderados ou de alta sensibilidade são acessíveis para um grande número de pessoas.
Moderado
Dados de sensibilidade moderada podem estar presentes, e não há controles de acesso no nível da coluna para restringir a exposição de dados.
Baixa
O nível de sensibilidade dos dados é baixo. Como alternativa, o acesso aos dados foi ainda mais restrito, por exemplo, por meio de controles de acesso no nível da coluna.

Cálculo de sensibilidade

Para calcular a confidencialidade, o Cloud DLP considera o seguinte:

  • A probabilidade de que os InfoTypes altamente confidenciais estejam presentes.
  • Se os dados têm um formato não estruturado e contêm principalmente texto de forma livre, como comentários.
  • Se uma coluna da tabela contém principalmente valores exclusivos.
  • O número de linhas em uma tabela.
  • Número de valores nulos.

Cálculo do risco de dados

Para calcular o risco dos dados, o Cloud DLP considera o seguinte:

  • O nível de sensibilidade calculado dos dados.
  • A presença de controles de acesso que limitam o acesso aos dados.