Questo argomento fornisce informazioni su Sensitive Data Protection e sulla sicurezza dei dati, tra cui certificazioni, conformità (incluso il GDPR) e crittografia. Per maggiori informazioni sulla sicurezza dei dati e su Google Cloud, consulta Google Cloud Sicurezza.
Certificazioni
Sensitive Data Protection soddisfa varie certificazioni e standard di conformità, tra cui i seguenti. Non si tratta di un elenco esaustivo.
- ISO/IEC 27001
- ISO/IEC 27017:2015
- ISO/IEC 27018:2014
- Payment Card Industry Data Security Standard (PCI DSS)
- Contratto di società in affari (BAA) HIPAA
- Multi-Tier Cloud Security (MTCS) Singapore Standard (SS) 584
Per saperne di più sulle offerte di conformità soddisfatte dai Google Cloud servizi, consulta il Centro risorse per la conformità.
GDPR
La conformità al Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea è una priorità assoluta per Google Cloud e per i nostri clienti.
Sebbene Sensitive Data Protection offra diversi rilevatori di infoType integrati che potrebbero essere applicabili alla conformità al GDPR, potrebbe essere necessario creare i tuoi rilevatori di infoType personalizzati e testare accuratamente lo strumento per assicurarti che soddisfi le tue esigenze specifiche.
Ti invitiamo a leggere la panoramica diGoogle Cloud e del GDPR per scoprire di più sulle risorse disponibili per la conformità al GDPR con Google Cloud.
Crittografia
Per informazioni sulla crittografia dei dati in transito e sui Google Cloud servizi, consulta Crittografia dei dati in transito in Google Cloud.
Per informazioni sulla crittografia dei dati inattivi e sui Google Cloud servizi, consulta Crittografia dei dati inattivi in Google Cloud.
Come vengono archiviati i dati
La protezione dei dati sensibili tratta e archivia i tuoi dati in base al metodo di servizio che utilizzi.
Metodi per i contenuti
Quando utilizzi i content metodi per elaborare i tuoi dati, questi non vengono memorizzati su Google Cloud. La configurazione della richiesta e il payload vengono elaborati in modo sincrono in memoria e non vengono memorizzati nella cache.
Metodi di archiviazione
I metodi di archiviazione sono operazioni asincrone che ti consentono di esaminare Google Cloud i dati, ad esempio quelli nelle tabelle BigQuery e nei bucket Cloud Storage. Sei tu a controllare come vengono archiviati, protetti e a cui viene consentito l'accesso ai dati, come per qualsiasi risorsa di tua proprietà in Google Cloud. La protezione dei dati sensibili elabora i dati nella stessa regione in cui risiede e archivia il job di ispezione in quella regione.
Il job di ispezione include i dettagli di configurazione impostati e il riepilogo dei risultati. Il riepilogo dei risultati memorizzato da Sensitive Data Protection non include i dati ispezionati e le stringhe effettive contenenti le informazioni sensibili (chiamate anche citazioni in Sensitive Data Protection). Puoi eliminare il job, incluso il riepilogo dei risultati, tramite la Google Cloud console o tramite l' API DLP.
Quando configuri il job di ispezione, puoi chiedere a Sensitive Data Protection di esportare i risultati in una tabella BigQuery a tua scelta. A seconda delle impostazioni, le citazioni possono essere incluse nei risultati esportati. Sei il proprietario della tabella BigQuery e controlli come viene archiviata, a cui viene eseguito l'accesso e come viene protetta.
Metodi ibridi
I metodi ibridi sono operazioni asincrone che ti consentono di ispezionare i dati memorizzati in qualsiasi posizione, inclusi quelli memorizzati all'esterno Google Cloud. Nel job di ispezione, specifica dove vuoi che Sensitive Data Protection elabori i dati e salvi il job.
Il job di ispezione include i dettagli di configurazione impostati e il riepilogo dei risultati. Il riepilogo dei risultati memorizzato da Sensitive Data Protection non include i dati ispezionati e le stringhe effettive contenenti le informazioni sensibili (chiamate anche quote in Sensitive Data Protection). Puoi eliminare il job, incluso il riepilogo dei risultati, tramite la Google Cloud console o tramite l' API DLP.
Quando configuri il job di ispezione, puoi chiedere a Sensitive Data Protection di esportare i risultati in una tabella BigQuery a tua scelta. A seconda delle impostazioni, le citazioni possono essere incluse nei risultati esportati. Sei il proprietario della tabella BigQuery e controlli come viene archiviata, a cui viene eseguito l'accesso e come viene protetta.
Discovery
La funzionalità Protezione dei dati sensibili tratta gli asset di dati nella regione o nella multiregione in cui si trovano e archivia i profili di dati generati nella stessa regione o multiregione. Per ulteriori informazioni su come il servizio di discovery supporta i requisiti di residenza dei dati, consulta Considerazioni sulla residenza dei dati.
Come vengono archiviati gli infoType personalizzati
Puoi creare un infoType personalizzato specificando un'espressione regolare o un elenco di termini (parole e frasi) da cercare. Puoi fornire i termini elencandoli direttamente nella richiesta di Sensitive Data Protection. In alternativa, puoi fare riferimento a una tabella BigQuery o a un file o una cartella Cloud Storage contenente l'elenco dei termini.
I termini che compongono un infoType personalizzato sono potenzialmente sensibili. Vengono memorizzati in base a come li fornisci a Sensitive Data Protection:
- Se elenchi i termini direttamente in un metodo contenuto, i dati vengono elaborati in modo sincrono in memoria e non vengono archiviati o memorizzati nella cache.
- Se elenchi i termini direttamente in un job di ispezione, questi vengono salvati con il job di ispezione. Per ulteriori informazioni su come vengono memorizzati i job di ispezione, consulta Metodi di archiviazione e Metodi ibridi.
- Se elenchi i termini direttamente in un modello di ispezione, questi vengono salvati con il modello di ispezione. Il modello di ispezione viene archiviato nella regione impostata durante la creazione. Puoi eliminare un modello di ispezione tramite la Google Cloud console o tramite l' API DLP.
- Se memorizzi i termini in una tabella BigQuery o in un file o una cartella Cloud Storage, puoi controllare come vengono archiviati, a cui viene eseguito l'accesso e protetti, proprio come qualsiasi risorsa di tua proprietà inGoogle Cloud.
Privacy
Per informazioni su come Google Cloud protegge la tua privacy, consulta il Centro risorse per la privacy.
Passaggi successivi
Per informazioni sulle misure di sicurezza adottate per i Servizi Cloud di Google, consulta la pagina Google Cloud Sicurezza.