Cloud Data Loss Prevention (Cloud DLP) ist jetzt Teil des Schutzes sensibler Daten. Der API-Name bleibt unverändert: Cloud Data Loss Prevention API (DLP API). Informationen zu den Diensten, die den Datenschutz enthalten, finden Sie in dieser Übersicht.

Datensicherheit beim Schutz sensibler Daten

Dieses Thema enthält Informationen zum Schutz sensibler Daten und zur Datensicherheit, einschließlich Zertifizierungen, Compliance (einschließlich DSGVO) und Verschlüsselung. Weitere Informationen zur Datensicherheit und zu Google Cloud finden Sie unter Sicherheit in Google Cloud.

Zertifizierungen

Der Schutz sensibler Daten erfüllt verschiedene Zertifizierungen und Compliance-Standards, darunter die folgenden. Diese Liste ist nicht vollständig.

Weitere Informationen zu den Compliance-Angeboten, die von Google Cloud-Diensten erfüllt werden, finden Sie im Center für Compliance-Ressourcen.

Die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) hat für Google Cloud und unsere Kunden höchste Priorität.

Der Schutz sensibler Daten bietet mehrere integrierte infoType-Detektoren, die für die DSGVO-Compliance geeignet sein können. Möglicherweise müssen Sie jedoch eigene benutzerdefinierte infoType-Detektoren erstellen. Außerdem sollten Sie gründlich testen, ob das Tool Ihren spezifischen Anforderungen entspricht.

Weitere Informationen zu den verfügbaren Ressourcen für die DSGVO-Compliance mit Google Cloud finden Sie in der Übersicht zu Google Cloud und der DSGVO.

Verschlüsselung

Informationen zur Verschlüsselung bei der Übertragung und zu Google Cloud-Diensten finden Sie unter Verschlüsselung bei der Übertragung in Google Cloud.

Informationen zur Verschlüsselung inaktiver Daten und zu Google Cloud-Diensten finden Sie unter Verschlüsselung inaktiver Daten in Google Cloud.

Wie Daten gespeichert werden

Beim Schutz sensibler Daten werden Ihre Daten abhängig von der verwendeten Dienstmethode verarbeitet und gespeichert.

Inhaltsmethoden

Wenn Sie Ihre Daten mit content-Methoden verarbeiten, werden sie nicht in Google Cloud gespeichert. Die Anfragekonfiguration und die Nutzlast werden synchron im Arbeitsspeicher verarbeitet und nicht im Cache gespeichert.

Speichermethoden

Speichermethoden sind asynchrone Vorgänge, mit denen Sie Google Cloud-Daten überprüfen können, z. B. Daten in BigQuery-Tabellen und Cloud Storage-Buckets. Sie steuern, wie diese Daten gespeichert, abgerufen und geschützt werden, genau wie jede Ressource, die Ihnen in Google Cloud gehört. Der Schutz sensibler Daten verarbeitet Ihre Daten in der Region, in der er sich befindet, und speichert den Inspektionsjob in dieser Region.

Der Inspektionsjob enthält die von Ihnen festgelegten Konfigurationsdetails und die Ergebniszusammenfassung. Die Ergebniszusammenfassung, die vom Schutz sensibler Daten gespeichert wird, enthält weder die geprüften Daten noch die tatsächlichen Strings, die die vertraulichen Daten enthalten (im Abschnitt zum Schutz sensibler Daten auch Anführungszeichen genannt). Sie können den Job, einschließlich der Ergebniszusammenfassung, über die Google Cloud Console oder über die DLP API löschen.

Beim Konfigurieren des Inspektionsjobs können Sie den Schutz sensibler Daten anweisen, die Ergebnisse in eine BigQuery-Tabelle Ihrer Wahl zu exportieren. Abhängig von Ihren Einstellungen können die Anführungszeichen in die exportierten Ergebnisse aufgenommen werden. Sie sind der Inhaber der BigQuery-Tabelle und steuern, wie sie gespeichert, abgerufen und geschützt wird.

Hybridmethoden

Hybridmethoden sind asynchrone Vorgänge, mit denen Sie Daten untersuchen können, die überall gespeichert sind. Dazu gehören auch Daten, die außerhalb von Google Cloud gespeichert sind. In Ihrem Inspektionsjob geben Sie an, wo der Schutz sensibler Daten die Daten verarbeiten und den Job speichern soll.

Speicherung benutzerdefinierter infoTypes

Zum Erstellen eines benutzerdefinierten infoTypes geben Sie einen regulären Ausdruck oder eine Liste von Begriffen (Wörter und Wortgruppen) an, nach denen gesucht werden soll. Sie können die Bedingungen angeben, indem Sie sie direkt in der Anfrage zum Schutz sensibler Daten aufführen. Alternativ können Sie auf eine BigQuery-Tabelle oder eine Cloud Storage-Datei oder einen Cloud Storage-Ordner mit der Liste der Begriffe verweisen.

Die Begriffe, aus denen ein benutzerdefinierter infoType besteht, sind potenziell sensibel. Sie werden abhängig davon gespeichert, wie Sie sie für den Schutz sensibler Daten bereitstellen:

Wenn Sie die Begriffe direkt in einer Inhaltsmethode auflisten, werden die Daten synchron im Arbeitsspeicher verarbeitet und weder im Cache gespeichert noch im Cache gespeichert.
Wenn Sie die Begriffe direkt in einem Inspektionsjob auflisten, werden die Begriffe mit dem Inspektionsjob gespeichert. Weitere Informationen zum Speichern von Inspektionsjobs finden Sie unter Speichermethoden und Hybridmethoden.
Wenn Sie die Begriffe direkt in einer Inspektionsvorlage auflisten, werden die Bedingungen mit der Inspektionsvorlage gespeichert. Die Inspektionsvorlage wird in der Region gespeichert, die Sie beim Erstellen der Vorlage festgelegt haben. Sie können eine Inspektionsvorlage über die Google Cloud Console oder über die DLP API löschen.
Wenn Sie die Begriffe in einer BigQuery-Tabelle, in einer Cloud Storage-Datei oder einem Cloud Storage-Ordner speichern, können Sie genau wie jede andere Ressource in Google Cloud steuern, wie diese gespeichert, abgerufen und geschützt werden.

Datenschutz

Informationen dazu, wie Google Cloud Ihre Privatsphäre schützt, finden Sie im Privacy Resource Center.

Nächste Schritte

Informationen zu den Sicherheitsmaßnahmen für die Google Cloud-Dienste finden Sie auf der Seite Sicherheit in Google Cloud.