O Cloud Data Loss Prevention (Cloud DLP) agora faz parte da Proteção de dados sensíveis. O nome da API continua o mesmo: API Cloud Data Loss Prevention (API DLP). Para saber mais sobre os serviços que compõem a Proteção de dados sensíveis, consulte Visão geral da Proteção de dados sensíveis.

Esta página foi traduzida pela API Cloud Translation.

Correção de descobertas do criador de perfil de dados

Esta página descreve as etapas que você pode seguir para corrigir descobertas de perfis de dados.

Alto risco de dados

Os recursos de dados com alto risco de dados têm evidências de informações sensíveis sem proteções adicionais. Para diminuir a pontuação de risco dos dados, faça o seguinte:

Para colunas do BigQuery que contêm dados sensíveis, aplique uma tag de política do BigQuery para restringir o acesso a contas com direitos de acesso específicos.

Antes de fazer essa alteração, verifique se o agente de serviço tem as permissões necessárias para criar o perfil de tabelas com restrições no nível da coluna. Caso contrário, a Proteção de Dados Sensíveis vai mostrar um erro. Para ver mais informações, consulte Resolver problemas com o criador de perfil de dados.
Desidentifique os dados sensíveis brutos usando técnicas de desidentificação, como mascaramento e tokenização.
Se os dados de alto risco não forem necessários, considere removê-los.

Observação:se você excluir uma coluna de uma tabela e essa tabela for refeita, nenhum perfil de dados de coluna será gerado para a coluna excluída. Se você quiser manter um histórico de perfis de dados anteriores, por exemplo, para fins de auditoria, configure o perfilador para exportar perfis de dados para o BigQuery.

Alta pontuação de texto livre

Uma coluna com uma alta pontuação de texto livre, especialmente uma que tenha evidências de vários infoTypes (como PHONE_NUMBER, US_SOCIAL_SECURITY_NUMBER e DATE_OF_BIRTH), pode conter dados não estruturados e instâncias de informações de identificação pessoal (PII). Essa coluna pode ser uma nota ou um campo de comentário. O texto de forma livre apresenta um risco em potencial. Por exemplo, nesses campos, alguém pode digitar "O cliente nasceu em 1º de janeiro de 1985".

A Proteção de dados sensíveis foi criada para lidar com dados não estruturados. Para entender melhor esse tipo de dados, faça o seguinte:

Para dados do BigQuery e do Cloud Storage, é possível identificar os locais exatos de PII executando uma inspeção sob demanda na tabela do BigQuery ou no bucket do Cloud Storage.
Desidentifique os dados sensíveis brutos usando técnicas como mascaramento e tokenização.

A seguir

Saiba como a Proteção de dados sensíveis calcula os níveis de risco e sensibilidade dos seus recursos de dados.
Saiba mais sobre como a tokenização torna os dados utilizáveis sem sacrificar a privacidade.
Saiba como a Forrester classificou o Google Cloud como líder em plataformas de segurança de dados não estruturados.