Productos y servicios relevantes para los responsables del tratamiento de datos

Los siguientes principios de privacidad son relevantes para la conducta de los controladores de datos que colocan sus datos en la nube y se aplican a muchas jurisdicciones de todo el mundo.

Comenzar gratis

Principios de privacidad y nuestras capacidades

Una lista ilustrativa de las capacidades de Google Cloud para ayudar a los controladores de datos a satisfacer los Principios de Privacidad Comunes

Principio

Control

Producto

Descripción general

Minimización de datos

Detección de datos

Con la Prevención de pérdida de datos (DLP) de Google Cloud puedes descubrir y clasificar datos a gran escala. Es posible identificar y etiquetar datos como números de tarjetas de pago, números de identificación nacional, información de salud protegida y otros tipos de PII.

Una vez descubierta, con el DLP los clientes pueden minimizar el procesamiento de PII mediante la desidentificación (p. ej., asignación de tokens) o la eliminación automática de los datos innecesarios.

Más información sobre cómo la DLP puede ayudarte

Administración de datos

La PII que se descubra con la DLP se puede etiquetar y publicar en la supervisión de toda la empresa, como Security Command Center, Data Catalog, Cloud Monitoring, etcétera.

Integridad y confidencialidad (algunos ejemplos; para ver una lista completa, consulta Productos de seguridad)

Administración de accesos de los usuarios

La Consola del administrador de Google proporciona informes centralizados sobre seguridad y administración de los usuarios, lo que hace que la configuración y la administración sean muy eficientes.
Cloud Identity and Access Management (IAM) se puede usar para asignar funciones y permisos a grupos administrativos, lo que incorpora principios de privilegio mínimo y separación de obligaciones.
Obtén información para agregar Cloud Identity a tu cuenta de Google Workspace.

Procesamiento seguro

Máquinas virtuales confidenciales y nodos de GKE

Las máquinas virtuales confidenciales y los nodos de GKE te permiten encriptar los datos en uso mientras se procesan.

Transparencia

Transparencia de acceso

Mantén la visibilidad del acceso de usuarios con información privilegiada a tus datos con registros casi en tiempo real de la Transparencia de acceso.

Encriptación

Cloud Key Management

Google Cloud admite claves de encriptación proporcionadas por el cliente y administradas por el cliente

Limitación de almacenamiento

Supervisión de retención de datos

Data Catalog

Data Catalog ofrece un mecanismo programático y escalable para asociar datos con etiquetas significativas. Los datos etiquetados se pueden recopilar en un panel para ayudar al equipo de retención del controlador a identificar cuándo los registros se están acercando a los umbrales de retención y deben borrarse definitivamente

Residencia de datos

Regiones de datos

Mantén el control de los requisitos de residencia de datos a través de las regiones de datos de Cloud

Limitación del propósito

Cloud Identity and Access Management (IAM) se puede usar para varios tipos de identidades (empleados, socios, cargas de trabajo y usuarios finales) para restringir el acceso a roles más alineados con el propósito del conjunto de datos.
El recomendador de IAM puede ayudar a definir roles personalizados para un control de acceso más detallado.
Los Controles del servicio de VPC aplican políticas para aislar servicios y habilitar el acceso adaptado al contexto, que puede tener en cuenta la identidad y la ubicación del usuario antes de permitir el acceso.

Control

Minimización de datos

Detección de datos

Administración de datos

Integridad y confidencialidad (algunos ejemplos; para ver una lista completa, consulta Productos de seguridad)

Administración de accesos de los usuarios

Procesamiento seguro

Transparencia

Encriptación

Limitación de almacenamiento

Supervisión de retención de datos

Residencia de datos

Limitación del propósito

Producto

Minimización de datos

Integridad y confidencialidad (algunos ejemplos; para ver una lista completa, consulta Productos de seguridad)

Máquinas virtuales confidenciales y nodos de GKE

Transparencia de acceso

Cloud Key Management

Limitación de almacenamiento

Data Catalog

Regiones de datos

Limitación del propósito

Descripción general

Minimización de datos

Con la Prevención de pérdida de datos (DLP) de Google Cloud puedes descubrir y clasificar datos a gran escala. Es posible identificar y etiquetar datos como números de tarjetas de pago, números de identificación nacional, información de salud protegida y otros tipos de PII.

Una vez descubierta, con el DLP los clientes pueden minimizar el procesamiento de PII mediante la desidentificación (p. ej., asignación de tokens) o la eliminación automática de los datos innecesarios.

Más información sobre cómo la DLP puede ayudarte

La PII que se descubra con la DLP se puede etiquetar y publicar en la supervisión de toda la empresa, como Security Command Center, Data Catalog, Cloud Monitoring, etcétera.

Integridad y confidencialidad (algunos ejemplos; para ver una lista completa, consulta Productos de seguridad)

La Consola del administrador de Google proporciona informes centralizados sobre seguridad y administración de los usuarios, lo que hace que la configuración y la administración sean muy eficientes.
Cloud Identity and Access Management (IAM) se puede usar para asignar funciones y permisos a grupos administrativos, lo que incorpora principios de privilegio mínimo y separación de obligaciones.
Obtén información para agregar Cloud Identity a tu cuenta de Google Workspace.

Las máquinas virtuales confidenciales y los nodos de GKE te permiten encriptar los datos en uso mientras se procesan.

Mantén la visibilidad del acceso de usuarios con información privilegiada a tus datos con registros casi en tiempo real de la Transparencia de acceso.

Google Cloud admite claves de encriptación proporcionadas por el cliente y administradas por el cliente

Limitación de almacenamiento

Data Catalog ofrece un mecanismo programático y escalable para asociar datos con etiquetas significativas. Los datos etiquetados se pueden recopilar en un panel para ayudar al equipo de retención del controlador a identificar cuándo los registros se están acercando a los umbrales de retención y deben borrarse definitivamente

Mantén el control de los requisitos de residencia de datos a través de las regiones de datos de Cloud

Limitación del propósito

Cloud Identity and Access Management (IAM) se puede usar para varios tipos de identidades (empleados, socios, cargas de trabajo y usuarios finales) para restringir el acceso a roles más alineados con el propósito del conjunto de datos.
El recomendador de IAM puede ayudar a definir roles personalizados para un control de acceso más detallado.
Los Controles del servicio de VPC aplican políticas para aislar servicios y habilitar el acceso adaptado al contexto, que puede tener en cuenta la identidad y la ubicación del usuario antes de permitir el acceso.