Topik ini memberikan informasi tentang Perlindungan Data Sensitif dan keamanan data, termasuk sertifikasi, kepatuhan (termasuk GDPR), dan enkripsi. Untuk mengetahui informasi tambahan tentang keamanan data dan Google Cloud, lihat Keamanan Google Cloud.
Sertifikasi
Perlindungan Data Sensitif memenuhi berbagai sertifikasi dan standar kepatuhan, termasuk yang berikut ini. Ini bukanlah daftar lengkap.
- ISO/IEC 27001
- ISO/IEC 27017:2015
- ISO/IEC 27018:2014
- Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)
- Perjanjian Rekanan Bisnis (BAA) HIPAA
- Multi-Tier Cloud Security (MTCS) Standar Singapura (SS) 584
Untuk mengetahui informasi selengkapnya tentang penawaran kepatuhan yang dipenuhi oleh layanan Google Cloud, lihat Pusat referensi kepatuhan.
GDPR
Mematuhi General Data Protection Regulation (GDPR) Uni Eropa adalah prioritas utama Google Cloud dan pelanggan kami.
Meskipun Perlindungan Data Sensitif menawarkan beberapa pendeteksi infoType bawaan yang mungkin berlaku untuk kepatuhan terhadap GDPR, Anda mungkin perlu membuat pendeteksi infoType kustom, dan harus melakukan pengujian secara menyeluruh untuk memastikan bahwa alat ini sesuai dengan kebutuhan spesifik Anda.
Sebaiknya baca ringkasan Google Cloud dan GDPR untuk mempelajari lebih lanjut referensi yang tersedia guna mematuhi GDPR dengan Google Cloud.
Enkripsi
Untuk mengetahui informasi tentang enkripsi saat proses pengiriman dan layanan Google Cloud, lihat Enkripsi saat Transit di Google Cloud.
Untuk mengetahui informasi tentang enkripsi dalam penyimpanan dan layanan Google Cloud, lihat Enkripsi dalam Penyimpanan di Google Cloud.
Cara data disimpan
Perlindungan Data Sensitif memproses dan menyimpan data Anda, bergantung pada metode layanan yang Anda gunakan.
Metode konten
Saat Anda menggunakan metode content
untuk memproses data, data Anda tidak akan disimpan di Google Cloud. Konfigurasi permintaan dan payload Anda diproses secara sinkron di memori dan tidak di-cache.
Metode penyimpanan
Metode penyimpanan adalah operasi asinkron yang dapat digunakan untuk memeriksa data Google Cloud, seperti data dalam tabel BigQuery dan bucket Cloud Storage. Anda dapat mengontrol cara data disimpan, diakses, dan dilindungi, sama seperti resource yang Anda miliki di Google Cloud. Perlindungan Data Sensitif memproses data Anda di region yang sama dengan tempat data tersebut berada dan menyimpan tugas pemeriksaan di region tersebut.
Tugas pemeriksaan mencakup detail konfigurasi yang Anda tetapkan dan ringkasan hasil. Ringkasan hasil yang disimpan oleh Perlindungan Data Sensitif tidak menyertakan data apa pun yang diperiksa dan string sebenarnya yang berisi informasi sensitif (juga disebut kutipan di Perlindungan Data Sensitif). Anda dapat menghapus tugas, termasuk ringkasan hasil, melalui Google Cloud Console atau melalui DLP API.
Saat mengonfigurasi tugas pemeriksaan, Anda dapat meminta Sensitive Data Protection untuk mengekspor temuan ke tabel BigQuery pilihan Anda. Bergantung pada setelan Anda, penawaran harga dapat disertakan dalam temuan yang diekspor. Anda adalah pemilik tabel BigQuery dan mengontrol bagaimana tabel itu disimpan, diakses, dan dilindungi.
Metode hybrid
Metode hybrid adalah operasi asinkron yang memungkinkan Anda memeriksa data yang disimpan di mana saja, termasuk data yang disimpan di luar Google Cloud. Dalam tugas pemeriksaan, Anda menentukan tempat yang diinginkan untuk memproses data dan menyimpan tugas Perlindungan Data Sensitif.
Tugas pemeriksaan mencakup detail konfigurasi yang Anda tetapkan dan ringkasan hasil. Ringkasan hasil yang disimpan oleh Perlindungan Data Sensitif tidak menyertakan data apa pun yang diperiksa dan string sebenarnya yang berisi informasi sensitif (juga disebut kutipan di Perlindungan Data Sensitif). Anda dapat menghapus tugas, termasuk ringkasan hasil, melalui Google Cloud Console atau melalui DLP API.
Saat mengonfigurasi tugas pemeriksaan, Anda dapat meminta Sensitive Data Protection untuk mengekspor temuan ke tabel BigQuery pilihan Anda. Bergantung pada setelan Anda, penawaran harga dapat disertakan dalam temuan yang diekspor. Anda adalah pemilik tabel BigQuery dan mengontrol bagaimana tabel itu disimpan, diakses, dan dilindungi.
Penemuan
Perlindungan Data Sensitif memproses aset data Anda di region atau multi-region tempat aset tersebut berada dan menyimpan profil data yang dihasilkan di region atau multi-region yang sama. Untuk mengetahui informasi selengkapnya tentang cara layanan penemuan mendukung persyaratan residensi data, lihat Pertimbangan residensi data.
Cara infoType kustom disimpan
Anda membuat infoType kustom dengan menentukan ekspresi reguler atau daftar istilah (kata dan frasa) yang ingin Anda pindai. Anda dapat memberikan persyaratan dengan mencantumkannya langsung di permintaan Perlindungan Data Sensitif. Atau, Anda dapat mereferensikan tabel BigQuery atau file atau folder Cloud Storage yang berisi daftar istilah.
Istilah yang membentuk infoType kustom berpotensi sensitif. Data tersebut disimpan bergantung pada cara Anda memberikannya ke Perlindungan Data Sensitif:
- Jika Anda mencantumkan istilah secara langsung dalam metode konten, data akan diproses secara sinkron di memori dan tidak disimpan atau di-cache.
- Jika Anda mencantumkan istilah secara langsung dalam tugas inspeksi, istilah tersebut akan disimpan dengan tugas inspeksi. Untuk mengetahui informasi selengkapnya tentang cara tugas pemeriksaan disimpan, lihat Metode penyimpanan dan Metode Hybrid.
- Jika Anda mencantumkan istilah secara langsung dalam template inspeksi, istilah tersebut akan disimpan dengan template inspeksi. Template inspeksi disimpan di region yang Anda tetapkan saat membuat template. Anda dapat menghapus template pemeriksaan melalui Google Cloud Console atau melalui DLP API.
- Jika Anda menyimpan istilah dalam tabel BigQuery atau file atau folder Cloud Storage, maka Anda dapat mengontrol cara istilah tersebut disimpan, diakses, dan dilindungi, sama seperti resource apa pun yang Anda miliki di Google Cloud.
Privasi
Untuk mengetahui informasi tentang cara Google Cloud melindungi privasi Anda, lihat Pusat Resource Privasi.
Langkah berikutnya
Untuk mengetahui informasi tentang langkah-langkah keamanan yang diterapkan untuk Layanan Cloud Google, lihat halaman Keamanan Google Cloud.