Segurança de dados da proteção de dados sensíveis

Este tópico fornece informações sobre proteção de dados sensíveis e segurança de dados, incluindo certificações, compliance (incluindo o GDPR) e criptografia. Para mais informações sobre a segurança de dados e o Google Cloud, consulte Segurança do Google Cloud.

Certificações

A proteção de dados sensíveis atende a vários padrões de certificação e compliance, incluindo os listados a seguir. Esta não é uma lista completa.

Para mais informações sobre as ofertas de conformidade atendidas pelos serviços do Google Cloud, consulte a Central de recursos de compliance.

GDPR

A conformidade com o Regulamento geral de proteção de dados (GDPR) da União Europeia é uma prioridade para o Google Cloud e nossos clientes.

Embora a proteção de dados sensíveis ofereça vários detectores de infoType integrados que podem ser aplicáveis à conformidade com o GDPR, pode ser necessário criar seus próprios detectores de infoType personalizados e realizar testes completos para garantir que a ferramenta atenda às suas necessidades específicas.

Recomendamos que você leia a Visão geral do Google Cloud e do GDPR para saber mais sobre os recursos disponíveis para compliance do GDPR com o Google Cloud.

Criptografia

Para informações sobre criptografia em trânsito e serviços do Google Cloud, consulte Criptografia em trânsito no Google Cloud.

Para informações sobre criptografia em repouso e serviços do Google Cloud, consulte Criptografia em repouso no Google Cloud.

Como os dados são armazenados

A Proteção de Dados Sensíveis processa e armazena seus dados dependendo do método de serviço usado.

Métodos de conteúdo

Quando você usa métodos content para processar seus dados, eles não são armazenados no Google Cloud. A configuração da solicitação e o payload são processados de forma síncrona na memória e não são armazenados em cache.

Métodos de armazenamento

Os métodos de armazenamento são operações assíncronas que permitem inspecionar os dados do Google Cloud, como os dados nas tabelas do BigQuery e nos buckets do Cloud Storage. Você controla como esses dados são armazenados, acessados e protegidos, assim como qualquer recurso de sua propriedade no Google Cloud. A proteção de dados sensíveis processa os dados na mesma região em que reside e armazena o job de inspeção nessa região.

O job de inspeção inclui os detalhes de configuração definidos e o resumo do resultado. O resumo do resultado que a Proteção de Dados Sensíveis armazena não inclui os dados inspecionados e as strings reais que contêm as informações confidenciais (também chamadas de citações na Proteção de Dados Sensíveis). É possível excluir o job, incluindo o resumo de resultados, no Console do Google Cloud ou pela API DLP.

Ao configurar o job de inspeção, é possível instruir a proteção de dados sensíveis a exportar as descobertas para uma tabela do BigQuery de sua escolha. Dependendo das configurações, as citações podem ser incluídas nas descobertas exportadas. Você é proprietário da tabela do BigQuery e controla como ela é armazenada, acessada e protegida.

Métodos híbridos

Métodos híbridos são operações assíncronas que permitem inspecionar dados armazenados em qualquer lugar, incluindo dados armazenados fora do Google Cloud. No job de inspeção, especifique onde quer que a proteção de dados sensíveis processe os dados e salve o job.

O job de inspeção inclui os detalhes de configuração definidos e o resumo do resultado. O resumo do resultado que a Proteção de Dados Sensíveis armazena não inclui os dados inspecionados e as strings reais que contêm as informações confidenciais (também chamadas de citações na Proteção de Dados Sensíveis). É possível excluir o job, incluindo o resumo de resultados, no Console do Google Cloud ou pela API DLP.

Ao configurar o job de inspeção, é possível instruir a proteção de dados sensíveis a exportar as descobertas para uma tabela do BigQuery de sua escolha. Dependendo das configurações, as citações podem ser incluídas nas descobertas exportadas. Você é proprietário da tabela do BigQuery e controla como ela é armazenada, acessada e protegida.

Discovery

A proteção de dados sensíveis processa seus recursos de dados na região ou multirregião em que residem e armazena os perfis de dados gerados na mesma região ou multirregião. Para mais informações sobre como o serviço de descoberta oferece suporte aos requisitos de residência de dados, consulte Considerações sobre residência de dados.

Como os infoTypes personalizados são armazenados

Crie um InfoType personalizado especificando uma expressão regular ou uma lista de termos (palavras e frases) que você quer verificar. Para fornecer os termos, liste-os diretamente na solicitação de proteção de dados sensíveis. Também é possível fazer referência a uma tabela do BigQuery ou a um arquivo ou uma pasta do Cloud Storage que contenha a lista de termos.

Os termos que compõem um infoType personalizado são potencialmente sensíveis. Eles são armazenados dependendo de como você os fornece à Proteção de Dados Sensíveis:

  • Se você listar os termos diretamente em um método de conteúdo, os dados serão processados de forma síncrona na memória e não serão armazenados ou armazenados em cache.
  • Se você listar os termos diretamente em um job de inspeção, eles serão salvos nele. Para mais informações sobre como os jobs de inspeção são armazenados, consulte Métodos de armazenamento e Métodos híbridos.
  • Se você listar os termos diretamente em um modelo de inspeção, eles serão salvos com esse modelo. O modelo de inspeção é armazenado na região que você define ao criá-lo. É possível excluir um modelo de inspeção por meio do console do Google Cloud ou por meio da API DLP.
  • Se você armazenar os termos em uma tabela do BigQuery ou em um arquivo ou pasta do Cloud Storage, poderá controlar como eles são armazenados, acessados e protegidos, assim como qualquer recurso de sua propriedade no Google Cloud.

Privacidade

Para informações sobre como o Google Cloud protege sua privacidade, consulte a Central de recursos de privacidade.

Próximas etapas

Para informações sobre as medidas de segurança em vigor para os serviços do Google Cloud, consulte a página Segurança do Google Cloud.