Cloud Data Loss Prevention (Cloud DLP) kini menjadi bagian dari Perlindungan Data Sensitif. Nama API tetap sama: Cloud Data Loss Prevention API (DLP API). Untuk mengetahui informasi tentang layanan yang membentuk Perlindungan Data Sensitif, lihat Ringkasan Perlindungan Data Sensitif.

Keamanan data Perlindungan Data Sensitif

Topik ini memberikan informasi tentang Perlindungan Data Sensitif dan keamanan data, termasuk sertifikasi, kepatuhan (termasuk GDPR), dan enkripsi. Untuk mengetahui informasi tambahan tentang keamanan data dan Google Cloud, lihat Keamanan Google Cloud.

Sertifikasi

Perlindungan Data Sensitif memenuhi berbagai sertifikasi dan standar kepatuhan, termasuk yang berikut ini. Ini bukanlah daftar lengkap.

Untuk mengetahui informasi selengkapnya tentang penawaran kepatuhan yang dipenuhi oleh layanan Google Cloud, lihat Pusat referensi kepatuhan.

Mematuhi General Data Protection Regulation (GDPR) Uni Eropa adalah prioritas utama Google Cloud dan pelanggan kami.

Meskipun Perlindungan Data Sensitif menawarkan beberapa pendeteksi infoType bawaan yang mungkin berlaku untuk kepatuhan terhadap GDPR, Anda mungkin perlu membuat pendeteksi infoType kustom, dan harus melakukan pengujian secara menyeluruh untuk memastikan bahwa alat ini sesuai dengan kebutuhan spesifik Anda.

Sebaiknya baca ringkasan Google Cloud dan GDPR untuk mempelajari lebih lanjut referensi yang tersedia guna mematuhi GDPR dengan Google Cloud.

Enkripsi

Untuk mengetahui informasi tentang enkripsi saat proses pengiriman dan layanan Google Cloud, lihat Enkripsi saat Transit di Google Cloud.

Untuk mengetahui informasi tentang enkripsi dalam penyimpanan dan layanan Google Cloud, lihat Enkripsi dalam Penyimpanan di Google Cloud.

Cara data disimpan

Perlindungan Data Sensitif memproses dan menyimpan data Anda, bergantung pada metode layanan yang Anda gunakan.

Metode konten

Saat Anda menggunakan metode content untuk memproses data, data Anda tidak akan disimpan di Google Cloud. Konfigurasi permintaan dan payload Anda diproses secara sinkron di memori dan tidak di-cache.

Metode penyimpanan

Metode penyimpanan adalah operasi asinkron yang dapat digunakan untuk memeriksa data Google Cloud, seperti data dalam tabel BigQuery dan bucket Cloud Storage. Anda dapat mengontrol cara data disimpan, diakses, dan dilindungi, sama seperti resource yang Anda miliki di Google Cloud. Perlindungan Data Sensitif memproses data Anda di region yang sama dengan tempat data tersebut berada dan menyimpan tugas pemeriksaan di region tersebut.

Tugas pemeriksaan mencakup detail konfigurasi yang Anda tetapkan dan ringkasan hasil. Ringkasan hasil yang disimpan oleh Perlindungan Data Sensitif tidak menyertakan data apa pun yang diperiksa dan string sebenarnya yang berisi informasi sensitif (juga disebut kutipan di Perlindungan Data Sensitif). Anda dapat menghapus tugas, termasuk ringkasan hasil, melalui Google Cloud Console atau melalui DLP API.

Saat mengonfigurasi tugas pemeriksaan, Anda dapat meminta Sensitive Data Protection untuk mengekspor temuan ke tabel BigQuery pilihan Anda. Bergantung pada setelan Anda, penawaran harga dapat disertakan dalam temuan yang diekspor. Anda adalah pemilik tabel BigQuery dan mengontrol bagaimana tabel itu disimpan, diakses, dan dilindungi.

Metode hybrid

Metode hybrid adalah operasi asinkron yang memungkinkan Anda memeriksa data yang disimpan di mana saja, termasuk data yang disimpan di luar Google Cloud. Dalam tugas pemeriksaan, Anda menentukan tempat yang diinginkan untuk memproses data dan menyimpan tugas Perlindungan Data Sensitif.

Penemuan

Perlindungan Data Sensitif memproses aset data Anda di region atau multi-region tempat aset tersebut berada dan menyimpan profil data yang dihasilkan di region atau multi-region yang sama. Untuk mengetahui informasi selengkapnya tentang cara layanan penemuan mendukung persyaratan residensi data, lihat Pertimbangan residensi data.

Cara infoType kustom disimpan

Anda membuat infoType kustom dengan menentukan ekspresi reguler atau daftar istilah (kata dan frasa) yang ingin Anda pindai. Anda dapat memberikan persyaratan dengan mencantumkannya langsung di permintaan Perlindungan Data Sensitif. Atau, Anda dapat mereferensikan tabel BigQuery atau file atau folder Cloud Storage yang berisi daftar istilah.

Istilah yang membentuk infoType kustom berpotensi sensitif. Data tersebut disimpan bergantung pada cara Anda memberikannya ke Perlindungan Data Sensitif:

Jika Anda mencantumkan istilah secara langsung dalam metode konten, data akan diproses secara sinkron di memori dan tidak disimpan atau di-cache.
Jika Anda mencantumkan istilah secara langsung dalam tugas inspeksi, istilah tersebut akan disimpan dengan tugas inspeksi. Untuk mengetahui informasi selengkapnya tentang cara tugas pemeriksaan disimpan, lihat Metode penyimpanan dan Metode Hybrid.
Jika Anda mencantumkan istilah secara langsung dalam template inspeksi, istilah tersebut akan disimpan dengan template inspeksi. Template inspeksi disimpan di region yang Anda tetapkan saat membuat template. Anda dapat menghapus template pemeriksaan melalui Google Cloud Console atau melalui DLP API.
Jika Anda menyimpan istilah dalam tabel BigQuery atau file atau folder Cloud Storage, maka Anda dapat mengontrol cara istilah tersebut disimpan, diakses, dan dilindungi, sama seperti resource apa pun yang Anda miliki di Google Cloud.

Privasi

Untuk mengetahui informasi tentang cara Google Cloud melindungi privasi Anda, lihat Pusat Resource Privasi.

Langkah berikutnya

Untuk mengetahui informasi tentang langkah-langkah keamanan yang diterapkan untuk Layanan Cloud Google, lihat halaman Keamanan Google Cloud.