Información general sobre Protección de Datos Sensibles

Protección de Datos Sensibles te ayuda a descubrir, clasificar y desidentificar datos sensibles tanto dentro como fuera de tu organización Google Cloud. En esta página se describen los servicios que componen Protección de Datos Sensibles.

Descubrimiento de datos sensibles

El servicio de descubrimiento te permite generar perfiles de tus datos en una organización, una carpeta o un proyecto. Los perfiles de datos contienen métricas y metadatos sobre tus recursos de datos, y te ayudan a determinar dónde se encuentran los datos sensibles y de alto riesgo. Protección de Datos Sensibles informa de estas métricas en varios niveles de detalle. Para obtener información sobre los tipos de datos que puede perfilar, consulte Recursos admitidos.

Una configuración de análisis te permite especificar el recurso que se va a analizar, los tipos de información (infoTypes) que se van a buscar, la frecuencia de creación de perfiles y las acciones que se deben llevar a cabo cuando se complete la creación de perfiles.

Para obtener más información sobre el servicio de descubrimiento, consulta el artículo Descripción general de los perfiles de datos.

Inspección de datos sensibles

El servicio de inspección te permite realizar un análisis exhaustivo de un recurso concreto para encontrar instancias de datos sensibles. Especifica el infoType que quieres buscar y el servicio de inspección genera un informe sobre cada instancia de datos que coincida con ese infoType. Por ejemplo, el informe indica cuántos números de tarjetas de crédito hay en un cubo de Cloud Storage y la ubicación exacta de cada instancia.

Hay dos formas de realizar una inspección:

  • Crea un trabajo de inspección o híbrido a través de la Google Cloud consola o de la API Cloud Data Loss Prevention de Protección de datos sensibles (API DLP).
  • Envía una solicitud content.inspect a la API DLP.

Inspección a través de una tarea

Puedes configurar las tareas de inspección e híbridas a través de la Google Cloud consola o de la API Cloud Data Loss Prevention. Los resultados de las tareas de inspección e híbridas se almacenan en Google Cloud.

Puede especificar las acciones que quiere que realice Protección de Datos Sensibles cuando se complete la inspección o el trabajo híbrido. Por ejemplo, puedes configurar una tarea para guardar los resultados en una tabla de BigQuery o enviar una notificación de Pub/Sub.

Tareas de inspección

Protección de Datos Sensibles tiene asistencia integrada para determinados productos deGoogle Cloud . Puedes inspeccionar una tabla de BigQuery, un segmento o una carpeta de Cloud Storage y un tipo de Datastore. Para obtener más información, consulta Buscar datos sensibles en el almacenamiento y las bases de datos Google Cloud .

Tareas híbridas

Una tarea híbrida te permite analizar las cargas útiles de datos enviadas desde cualquier fuente y, a continuación, almacenar los resultados de la inspección en Google Cloud. Para obtener más información, consulta la sección sobre tareas híbridas y activadores de tareas.

Inspección a través de una solicitud de content.inspect

El método content.inspect de la API DLP te permite enviar datos directamente a la API DLP para que se inspeccionen. La respuesta contiene los resultados de la inspección. Utiliza este método si necesitas una operación síncrona o si no quieres almacenar los resultados en Google Cloud.

Desidentificación de datos sensibles

El servicio de desidentificación le permite ofuscar instancias de datos sensibles. Hay varios métodos de transformación disponibles, como el enmascaramiento, la ocultación, el agrupamiento, el cambio de fecha y la tokenización.

Hay dos formas de anonimizar los datos:

Análisis de riesgos

El servicio de análisis de riesgos te permite analizar datos estructurados de BigQuery para identificar y visualizar el riesgo de que se revele información sensible (reidentificación).

Puede usar métodos de análisis de riesgos antes de la desidentificación para determinar una estrategia de desidentificación eficaz o después de la desidentificación para monitorizar cualquier cambio o valor atípico.

Para llevar a cabo un análisis de riesgo, debes crear una tarea de análisis de riesgo. Para obtener más información, consulta Análisis de riesgo de reidentificación.

API Cloud Data Loss Prevention

La API Cloud Data Loss Prevention te permite usar los servicios de Protección de Datos Sensibles de forma programática. Con la API DLP, puedes inspeccionar datos de Google Cloud dentro y fuera Google Cloud de la nube, así como crear cargas de trabajo personalizadas en la nube o fuera de ella. Para obtener más información, consulta los tipos de métodos de servicio.

Operaciones asíncronas

Si quieres inspeccionar o analizar datos en reposo de forma asíncrona, puedes usar la API DLP para crear un DlpJob. Crear un DlpJob es lo mismo que crear una tarea de inspección, una tarea híbrida o una tarea de análisis de riesgos a través de la consola Google Cloud . Los resultados de un DlpJob se almacenan en Google Cloud.

Operaciones síncronas

Si quieres inspeccionar, desidentificar o reidentificar datos de forma síncrona, usa los métodos contentinline de la API DLP. Para anonimizar datos en imágenes, puede usar el método image.redact. Envías los datos en una solicitud a la API y la API DLP responde con los resultados de la inspección, la desidentificación o la reidentificación. Los resultados de los métodos content y image.redact no se almacenan en Google Cloud.

Precios

Para obtener información sobre los costes asociados al uso de Protección de Datos Sensibles, consulta la página Precios de Protección de Datos Sensibles.

Siguientes pasos