Cloud Data Loss Prevention (Cloud DLP) ora fa parte della protezione dei dati sensibili. Il nome dell'API rimane invariato: API Cloud Data Loss Prevention (API DLP). Per informazioni sui servizi che costituiscono la protezione dei dati sensibili, consulta la panoramica sulla protezione dei dati sensibili.

Sicurezza dei dati di Sensitive Data Protection

Questo argomento fornisce informazioni sulla protezione dei dati sensibili e sulla sicurezza dei dati, tra cui certificazioni, conformità (incluso il GDPR) e crittografia. Per ulteriori informazioni sulla sicurezza dei dati e su Google Cloud, consulta Sicurezza dei dati di Google Cloud.

Certificazioni

Sensitive Data Protection soddisfa vari standard di conformità e certificazioni, tra cui quelli riportati di seguito. Non si tratta di un elenco esaustivo.

Per ulteriori informazioni sulle offerte di conformità soddisfatte dai servizi Google Cloud, consulta il Centro risorse per la conformità.

La conformità al Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea è una priorità assoluta per Google Cloud e per i nostri clienti.

Sebbene Sensitive Data Protection offra diversi rilevatori di infoType integrati, applicabili alla conformità al GDPR, potrebbe essere necessario creare dei rilevatori di infoType personalizzati e svolgere test accurati per assicurarti che lo strumento sia adatto alle tue esigenze specifiche.

Ti invitiamo a leggere la panoramica su Google Cloud e il GDPR per saperne di più sulle risorse disponibili per la conformità al GDPR con Google Cloud.

Crittografia

Per informazioni sulla crittografia dei dati in transito e sui servizi Google Cloud, consulta Crittografia dei dati in transito in Google Cloud.

Per informazioni sulla crittografia at-rest e sui servizi Google Cloud, consulta Crittografia dei dati inattivi in Google Cloud.

Come vengono archiviati i dati

Sensitive Data Protection elabora e archivia i tuoi dati in base al metodo di servizio che utilizzi.

Metodi per i contenuti

Quando utilizzi i metodi content per elaborare i dati, questi non vengono archiviati in Google Cloud. La configurazione della richiesta e il payload vengono elaborati in modo sincrono in memoria e non vengono memorizzati nella cache.

Metodi di archiviazione

I metodi di archiviazione sono operazioni asincrone che consentono di esaminare i dati di Google Cloud, ad esempio i dati nelle tabelle BigQuery e nei bucket Cloud Storage. Sei tu a controllare il modo in cui i dati vengono archiviati, consultati e protetti, proprio come qualsiasi risorsa di tua proprietà in Google Cloud. Sensitive Data Protection elabora i dati nella stessa regione in cui si trova e archivia il job di ispezione in quella regione.

Il job di ispezione include i dettagli di configurazione che hai impostato e il riepilogo dei risultati. Il riepilogo dei risultati archiviato da Sensitive Data Protection non include i dati ispezionati e le stringhe effettive contenenti le informazioni sensibili (chiamate anche citazioni in Sensitive Data Protection). Puoi eliminare il job, incluso il riepilogo dei risultati, tramite la console Google Cloud o tramite l'API DLP.

Quando configuri il job di ispezione, puoi indicare a Sensitive Data Protection di esportare i risultati in una tabella BigQuery a tua scelta. A seconda delle impostazioni, le virgolette possono essere incluse nei risultati esportati. Sei il proprietario della tabella BigQuery e ne controlli la modalità di archiviazione, accesso e protezione.

Metodi ibridi

I metodi ibridi sono operazioni asincrone che consentono di esaminare i dati archiviati ovunque, inclusi quelli archiviati al di fuori di Google Cloud. Nel job di ispezione, specifichi dove vuoi che Sensitive Data Protection elabori i dati e salvi il job.

Scoperta

Sensitive Data Protection elabora gli asset di dati nella o più regioni in cui risiedono e archivia i profili di dati generati nella stessa regione o nella stessa regione. Per ulteriori informazioni sul modo in cui il servizio di rilevamento supporta i requisiti di residenza dei dati, consulta Considerazioni sulla residenza dei dati.

Come vengono archiviati gli infoType personalizzati

Puoi creare un infoType personalizzato specificando un'espressione regolare o un elenco di termini (parole e frasi) che vuoi cercare. Puoi fornire i termini elencandoli direttamente nella richiesta relativa alla protezione dei dati sensibili. In alternativa, puoi fare riferimento a una tabella BigQuery oppure a una cartella o a un file di Cloud Storage contenente l'elenco dei termini.

I termini che compongono un infoType personalizzato sono potenzialmente sensibili. Vengono archiviati in base a come li fornisci a Sensitive Data Protection:

Se elenchi i termini direttamente in un metodo di gestione dei contenuti, i dati vengono elaborati in modo sincrono in memoria e non vengono archiviati né memorizzati nella cache.
Se elenchi i termini direttamente in un job di ispezione, i termini vengono salvati con il job di ispezione. Per saperne di più su come vengono archiviati i job di ispezione, consulta Metodi di archiviazione e Metodi ibridi.
Se elenchi i termini direttamente in un modello di ispezione, i termini vengono salvati nel modello di ispezione. Il modello di ispezione viene archiviato nella regione impostata durante la creazione del modello. Puoi eliminare un modello di ispezione tramite la console Google Cloud o tramite l'API DLP.
Se archivi i termini in una tabella BigQuery o in un file o in una cartella di Cloud Storage, puoi controllare il modo in cui vengono archiviati, accessibili e protetti, proprio come per qualsiasi risorsa di tua proprietà in Google Cloud.

Privacy

Per informazioni su come Google Cloud protegge la tua privacy, consulta il Centro risorse per la privacy.

Passaggi successivi

Per informazioni sulle misure di sicurezza in vigore per i servizi cloud di Google, consulta la pagina Sicurezza di Google Cloud.