Prodotti e servizi pertinenti per i titolari del trattamento dei dati

I seguenti princìpi sulla privacy riguardano il comportamento dei titolari del trattamento dei dati che inseriscono i loro dati nel cloud e si applicano a molte giurisdizioni in tutto il mondo.

Inizia gratuitamente

Principi sulla privacy e capacità di Google

Un elenco illustrativo delle funzionalità di Google Cloud per aiutare i titolari del trattamento dei dati a rispettare i principi comuni sulla privacy

PRINCIPIO

Controlla

Prodotto

Panoramica

Minimizzazione dei dati

Rilevamento dati

Data Loss Prevention (DLP) di Google Cloud consente di scoprire e classificare i dati su larga scala. È possibile identificare e taggare dati come numeri di carte di pagamento, numeri di documenti di identità, informazioni sanitarie protette e altri tipi di PII.

Una volta trovati i dati, DLP consente ai clienti di ridurre al minimo il trattamento delle PII attraverso l'anonimizzazione (ad es. la tokenizzazione) o l'eliminazione automatica dei dati non necessari.

Scopri di più su come DLP può esserti d'aiuto

Gestione dati

Le PII rilevate con DLP possono essere taggate e pubblicate nel monitoraggio a livello aziendale, ad esempio Security Command Center, Data Catalog, Cloud Monitoring e così via.

Integrità e riservatezza (alcuni esempi; per un elenco completo, vedi i prodotti per la sicurezza)

Gestione dell'accesso degli utenti

La Console di amministrazione Google fornisce funzionalità centralizzate per l'amministrazione utenti e la generazione di report sulla sicurezza, così da ottimizzare la configurazione e la gestione.
Cloud Identity and Access Management (IAM) può essere utilizzato per assegnare ruoli e autorizzazioni a gruppi amministrativi, incorporando principi di privilegio minimo e separazione dei compiti.
Scopri come aggiungere Cloud Identity al tuo account Google Workspace.

Elaborazione sicura

Macchine virtuali riservate e nodi GKE

Le macchine virtuali riservate e i nodi GKE consentono di criptare i dati in uso durante l'elaborazione.

Trasparenza

Access Transparency

Mantieni la visibilità dell'accesso degli addetti ai lavori ai tuoi dati tramite i log quasi in tempo reale di Access Transparency.

Crittografia

Cloud Key Management

Google Cloud supporta le chiavi di crittografia fornite e gestite dal cliente

Limitazione dello spazio di archiviazione

Monitoraggio della conservazione dei dati

Data Catalog

Data Catalog offre un meccanismo programmatico e scalabile per associare i dati a tag significativi. I dati taggati possono essere raccolti in una dashboard per aiutare il team addetti alla conservazione di un titolare a identificare quando i record stanno per raggiungere le soglie di conservazione e devono essere eliminati definitivamente

Localizzazione dei dati

Regioni di dati

Mantieni il controllo sui requisiti di residenza dei dati attraverso le regioni di dati di Cloud.

Limitazione dello scopo

Cloud Identity and Access Management (IAM) può essere utilizzato per più tipi di identità (dipendenti, partner, carichi di lavoro e utenti finali) per limitare l'accesso a ruoli più in linea con la finalità del set di dati.
Il motore per suggerimenti IAM consente di definire ruoli personalizzati per un controllo degli accessi più granulare
Controlli di servizio VPC applica criteri per isolare i servizi e abilitare l'accesso sensibile al contesto, che può prendere in considerazione l'identità e la località dell'utente prima di consentire l'accesso.

Controlla

Minimizzazione dei dati

Rilevamento dati

Gestione dati

Integrità e riservatezza (alcuni esempi; per un elenco completo, vedi i prodotti per la sicurezza)

Gestione dell'accesso degli utenti

Elaborazione sicura

Trasparenza

Crittografia

Limitazione dello spazio di archiviazione

Monitoraggio della conservazione dei dati

Localizzazione dei dati

Limitazione dello scopo

Prodotto

Minimizzazione dei dati

Integrità e riservatezza (alcuni esempi; per un elenco completo, vedi i prodotti per la sicurezza)

Macchine virtuali riservate e nodi GKE

Access Transparency

Cloud Key Management

Limitazione dello spazio di archiviazione

Data Catalog

Regioni di dati

Limitazione dello scopo

Panoramica

Minimizzazione dei dati

Data Loss Prevention (DLP) di Google Cloud consente di scoprire e classificare i dati su larga scala. È possibile identificare e taggare dati come numeri di carte di pagamento, numeri di documenti di identità, informazioni sanitarie protette e altri tipi di PII.

Una volta trovati i dati, DLP consente ai clienti di ridurre al minimo il trattamento delle PII attraverso l'anonimizzazione (ad es. la tokenizzazione) o l'eliminazione automatica dei dati non necessari.

Scopri di più su come DLP può esserti d'aiuto

Le PII rilevate con DLP possono essere taggate e pubblicate nel monitoraggio a livello aziendale, ad esempio Security Command Center, Data Catalog, Cloud Monitoring e così via.

Integrità e riservatezza (alcuni esempi; per un elenco completo, vedi i prodotti per la sicurezza)

La Console di amministrazione Google fornisce funzionalità centralizzate per l'amministrazione utenti e la generazione di report sulla sicurezza, così da ottimizzare la configurazione e la gestione.
Cloud Identity and Access Management (IAM) può essere utilizzato per assegnare ruoli e autorizzazioni a gruppi amministrativi, incorporando principi di privilegio minimo e separazione dei compiti.
Scopri come aggiungere Cloud Identity al tuo account Google Workspace.

Le macchine virtuali riservate e i nodi GKE consentono di criptare i dati in uso durante l'elaborazione.

Mantieni la visibilità dell'accesso degli addetti ai lavori ai tuoi dati tramite i log quasi in tempo reale di Access Transparency.

Google Cloud supporta le chiavi di crittografia fornite e gestite dal cliente

Limitazione dello spazio di archiviazione

Data Catalog offre un meccanismo programmatico e scalabile per associare i dati a tag significativi. I dati taggati possono essere raccolti in una dashboard per aiutare il team addetti alla conservazione di un titolare a identificare quando i record stanno per raggiungere le soglie di conservazione e devono essere eliminati definitivamente

Mantieni il controllo sui requisiti di residenza dei dati attraverso le regioni di dati di Cloud.

Limitazione dello scopo

Cloud Identity and Access Management (IAM) può essere utilizzato per più tipi di identità (dipendenti, partner, carichi di lavoro e utenti finali) per limitare l'accesso a ruoli più in linea con la finalità del set di dati.
Il motore per suggerimenti IAM consente di definire ruoli personalizzati per un controllo degli accessi più granulare
Controlli di servizio VPC applica criteri per isolare i servizi e abilitare l'accesso sensibile al contesto, che può prendere in considerazione l'identità e la località dell'utente prima di consentire l'accesso.