Minimização de dados
Descoberta de dados
A Prevenção contra perda de dados (DLP) do Google Cloud ajuda você a descobrir e classificar dados em escala. Dados como números de cartão de pagamento, números de identificação nacional, informações protegidas de saúde e outros tipos de PII podem ser identificados e codificados.
Depois da descoberta, a DLP permite que os clientes minimizem o processamento de PII com a desidentificação (por exemplo, tokenização) ou a limpeza automática de dados desnecessários
Gerenciamento de dados
As PII descobertas com a DLP podem ser marcadas e publicadas em monitoramento em toda a empresa, como Security Command Center, Data Catalog, Cloud Monitoring etc.
Integridade e confidencialidade (alguns exemplos, para uma lista completa, consulte Produtos de segurança)
Gerenciamento de acesso do usuário
O Google Admin Console oferece administração centralizada de usuários e geração de relatórios de segurança, o que torna a configuração e o gerenciamento muito eficientes.
O Cloud Identity and Access Management (IAM) pode ser usado para atribuir papéis e permissões a grupos administrativos, incorporando princípios de privilégio mínimo e separação de funções.
Saiba como adicionar o Cloud Identity à sua conta do Google Workspace.
Processamento seguro
As máquinas virtuais confidenciais e os nós do GKE permitem criptografar os dados em uso enquanto eles são processados.
Transparência
Mantenha a visibilidade do acesso interno aos seus dados usando registros quase em tempo real da Transparência no acesso.
Criptografia
O Google Cloud é compatível com chaves de criptografia fornecidas pelo cliente e gerenciadas pelo cliente
Limitação de armazenamento
Monitoramento de retenção de dados
O Data Catalog oferece um mecanismo programático e escalonável para associar dados a tags relevantes. Os dados com tags podem ser coletados em um painel para ajudar a equipe de retenção de um controlador a identificar quando os registros estão se aproximando dos limites de retenção e precisam ser limpos
Residência dos dados
Manter o controle sobre os requisitos de residência de dados usando as regiões de dados do Cloud
Limitação da finalidade
O Cloud Identity and Access Management (IAM) pode ser usado para vários tipos de identidades (funcionários, parceiros, cargas de trabalho e usuários finais) para restringir o acesso a papéis mais alinhados à finalidade do conjunto de dados
O Recomendador do IAM pode ajudar a definir papéis personalizados para um controle de acesso mais granular
O VPC Service Controls aplica políticas para isolar serviços e ativar o acesso baseado no contexto, que pode considerar a identidade e a localização do usuário antes de permitir o acesso.
Minimização de dados
Descoberta de dados
Gerenciamento de dados
Integridade e confidencialidade (alguns exemplos, para uma lista completa, consulte Produtos de segurança)
Gerenciamento de acesso do usuário
Processamento seguro
Transparência
Criptografia
Limitação de armazenamento
Monitoramento de retenção de dados
Residência dos dados
Limitação da finalidade
Minimização de dados
Integridade e confidencialidade (alguns exemplos, para uma lista completa, consulte Produtos de segurança)
Limitação de armazenamento
Limitação da finalidade
Minimização de dados
A Prevenção contra perda de dados (DLP) do Google Cloud ajuda você a descobrir e classificar dados em escala. Dados como números de cartão de pagamento, números de identificação nacional, informações protegidas de saúde e outros tipos de PII podem ser identificados e codificados.
Depois da descoberta, a DLP permite que os clientes minimizem o processamento de PII com a desidentificação (por exemplo, tokenização) ou a limpeza automática de dados desnecessários
As PII descobertas com a DLP podem ser marcadas e publicadas em monitoramento em toda a empresa, como Security Command Center, Data Catalog, Cloud Monitoring etc.
Integridade e confidencialidade (alguns exemplos, para uma lista completa, consulte Produtos de segurança)
O Google Admin Console oferece administração centralizada de usuários e geração de relatórios de segurança, o que torna a configuração e o gerenciamento muito eficientes.
O Cloud Identity and Access Management (IAM) pode ser usado para atribuir papéis e permissões a grupos administrativos, incorporando princípios de privilégio mínimo e separação de funções.
Saiba como adicionar o Cloud Identity à sua conta do Google Workspace.
As máquinas virtuais confidenciais e os nós do GKE permitem criptografar os dados em uso enquanto eles são processados.
Mantenha a visibilidade do acesso interno aos seus dados usando registros quase em tempo real da Transparência no acesso.
O Google Cloud é compatível com chaves de criptografia fornecidas pelo cliente e gerenciadas pelo cliente
Limitação de armazenamento
O Data Catalog oferece um mecanismo programático e escalonável para associar dados a tags relevantes. Os dados com tags podem ser coletados em um painel para ajudar a equipe de retenção de um controlador a identificar quando os registros estão se aproximando dos limites de retenção e precisam ser limpos
Manter o controle sobre os requisitos de residência de dados usando as regiões de dados do Cloud
Limitação da finalidade
O Cloud Identity and Access Management (IAM) pode ser usado para vários tipos de identidades (funcionários, parceiros, cargas de trabalho e usuários finais) para restringir o acesso a papéis mais alinhados à finalidade do conjunto de dados
O Recomendador do IAM pode ajudar a definir papéis personalizados para um controle de acesso mais granular
O VPC Service Controls aplica políticas para isolar serviços e ativar o acesso baseado no contexto, que pode considerar a identidade e a localização do usuário antes de permitir o acesso.
Saiba mais sobre os produtos de privacidade e segurança do Cloud
Qual a solução que você procura? Os especialistas do Google Cloud ajudam você a encontrar a melhor solução.