Sécurité des données dans le cadre de la protection des données sensibles

Cet article fournit des informations sur la protection des données sensibles et la sécurité des données, y compris les certifications, la conformité (y compris le RGPD) et le chiffrement. Pour en savoir plus sur la sécurité des données et Google Cloud, consultez la page Sécurité Google Cloud.

Certifications

La protection des données sensibles répond à diverses normes de certification et de conformité, dont les suivantes. Cette liste n'est pas exhaustive.

Pour en savoir plus sur les offres de conformité proposées par les services Google Cloud, consultez la page Centre de ressources pour la conformité.

RGPD

La conformité avec le Règlement général sur la protection des données (RGPD) est l'un des objectifs prioritaires de Google Cloud et de nos clients.

Bien que la protection des données sensibles propose plusieurs détecteurs d'infoTypes intégrés pouvant être applicables à la conformité au RGPD, vous devrez peut-être créer vos propres détecteurs d'infoTypes personnalisés et effectuer des tests approfondis pour vous assurer que l'outil répond à vos besoins spécifiques.

Nous vous invitons à lire la présentation de Google Cloud et du RGPD pour en savoir plus sur les ressources disponibles pour se conformer au RGPD avec Google Cloud.

Chiffrement

Pour en savoir plus sur le chiffrement en transit et les services Google Cloud, consultez la page Chiffrement en transit dans Google Cloud.

Pour en savoir plus sur le chiffrement au repos et les services Google Cloud, consultez la page Chiffrement au repos dans Google Cloud.

Comment les données sont-elles stockées ?

Sensitive Data Protection traite et stocke vos données en fonction de la méthode de service que vous utilisez.

Méthodes de contenu

Lorsque vous utilisez des méthodes content pour traiter vos données, celles-ci ne sont pas stockées sur Google Cloud. La configuration de votre requête et la charge utile sont traitées de manière synchrone en mémoire et ne sont pas mises en cache.

Méthodes de stockage

Les méthodes de stockage sont des opérations asynchrones qui vous permettent d'inspecter des données Google Cloud, telles que les données des tables BigQuery et des buckets Cloud Storage. Vous contrôlez la manière dont ces données sont stockées, consultées et protégées, comme n'importe quelle ressource Google Cloud dont vous êtes propriétaire. La protection des données sensibles traite vos données dans la même région où elles résident et stocke le job d'inspection dans cette région.

La tâche d'inspection inclut les détails de configuration que vous avez définis et le résumé des résultats. Le récapitulatif des résultats stocké par la protection des données sensibles n'inclut aucune des données inspectées ni les chaînes réelles contenant les informations sensibles (également appelées guillemets dans la protection des données sensibles). Vous pouvez supprimer la tâche, y compris le résumé des résultats, via la console Google Cloud ou via l'API DLP.

Lors de la configuration de votre job d'inspection, vous pouvez demander à la protection des données sensibles d'exporter les résultats vers la table BigQuery de votre choix. En fonction de vos paramètres, les guillemets peuvent être inclus dans les résultats exportés. Vous êtes propriétaire de la table BigQuery, et vous contrôlez comment elle est stockée, consultée et protégée.

Méthodes hybrides

Les méthodes hybrides sont des opérations asynchrones qui vous permettent d'inspecter des données stockées n'importe où, y compris des données stockées en dehors de Google Cloud. Dans votre job d'inspection, vous spécifiez où vous souhaitez que Sensitive Data Protection traite les données et enregistre la tâche.

La tâche d'inspection inclut les détails de configuration que vous avez définis et le résumé des résultats. Le récapitulatif des résultats stocké par la protection des données sensibles n'inclut aucune des données inspectées ni les chaînes réelles contenant les informations sensibles (également appelées guillemets dans la protection des données sensibles). Vous pouvez supprimer la tâche, y compris le résumé des résultats, via la console Google Cloud ou via l'API DLP.

Lors de la configuration de votre job d'inspection, vous pouvez demander à la protection des données sensibles d'exporter les résultats vers la table BigQuery de votre choix. En fonction de vos paramètres, les guillemets peuvent être inclus dans les résultats exportés. Vous êtes propriétaire de la table BigQuery, et vous contrôlez comment elle est stockée, consultée et protégée.

Découverte

La protection des données sensibles traite vos éléments de données dans la région ou l'emplacement multirégional où ils résident, et stocke les profils de données générés dans la même région ou l'emplacement multirégional. Pour en savoir plus sur la manière dont le service de découverte répond aux exigences de résidence des données, consultez la section Considérations relatives à la résidence des données.

Comment les infoTypes personnalisés sont-ils stockés ?

Pour créer un infoType personnalisé, spécifiez une expression régulière ou une liste de termes (mots et expressions) à analyser. Vous pouvez fournir les termes en les répertoriant directement dans la demande relative à la protection des données sensibles. Vous pouvez également référencer une table BigQuery, ou un fichier ou dossier Cloud Storage contenant la liste de termes.

Les termes qui composent un infoType personnalisé sont potentiellement sensibles. Elles sont stockées en fonction de la manière dont vous les fournissez à la protection des données sensibles:

  • Si vous répertoriez les termes directement dans une méthode de contenu, les données sont traitées de manière synchrone en mémoire et ne sont ni stockées, ni mises en cache.
  • Si vous répertoriez les termes directement dans une tâche d'inspection, ils sont enregistrés avec le job d'inspection. Pour en savoir plus sur le stockage des tâches d'inspection, consultez les sections Méthodes de stockage et Méthodes hybrides.
  • Si vous répertoriez les conditions directement dans un modèle d'inspection, elles sont enregistrées avec le modèle d'inspection. Le modèle d'inspection est stocké dans la région que vous avez définie lors de sa création. Vous pouvez supprimer un modèle d'inspection via la console Google Cloud ou via l'API DLP.
  • Si vous stockez les termes dans une table BigQuery ou un fichier ou dossier Cloud Storage, vous contrôlez la manière dont ils sont stockés, consultés et protégés, comme vous le feriez avec n'importe quelle ressource Google Cloud.

Confidentialité

Pour savoir comment Google Cloud protège votre confidentialité, consultez le Centre de ressources sur la confidentialité.

Étapes suivantes

Pour en savoir plus sur les mesures de sécurité mises en place pour les services Google Cloud, consultez la page Sécurité Google Cloud.