Níveis de sensibilidade e risco de dados

Esta página descreve os níveis de risco e sensibilidade de dados que a Proteção de dados sensíveis atribui aos perfis de dados. Para entender os níveis de risco de dados, é importante entender primeiro os níveis de sensibilidade.

Nível de sensibilidade

O nível de sensibilidade é uma indicação de quão sensíveis são os dados em um projeto, uma tabela ou um armazenamento de arquivos. Os dados são sensíveis quando contêm elementos detectados, como informações de identificação pessoal (PII), dados financeiros e credenciais.

Um perfil de dados pode ter qualquer um dos seguintes níveis de sensibilidade:

Alta
Informações pessoais altamente confidenciais podem estar presentes, incluindo números de cartão de crédito e alguns identificadores nacionais.
Moderado
É possível que informações confidenciais não classificadas como altamente confidenciais estejam presentes. Exemplos são endereços de e-mail e números de telefone, que podem ser considerados de identificação pessoal. Os dados também podem incluir texto de forma livre ou dados não estruturados, como comentários.
Baixo
As informações sensíveis não foram detectadas, e os dados não incluem texto de forma livre ou dados não estruturados.

Nível de risco de dados

Nível de risco de dados é o risco associado aos dados no estado atual. Ele considera o nível de confidencialidade dos dados no recurso e a presença de controles de acesso para proteger esses dados.

Alta
Dados de alta sensibilidade podem estar presentes, e não há controles de acesso para restringir a exposição de dados. Por outro lado, dados moderados ou de alta sensibilidade são amplamente acessíveis.
Moderado
Dados de sensibilidade moderada podem estar presentes, e não há controles de acesso para restringir a exposição de dados.
Baixo

O nível de sensibilidade dos dados é baixo. Por outro lado, o acesso aos dados foi ainda mais restrito, por exemplo, por meio de controles de acesso.

Um recurso de dados com perfil também pode receber um nível de risco de dados Low se você ativar a marcação automática e definir automaticamente o risco de dados dos recursos de dados com perfil como Low.

Cálculo de sensibilidade

Para calcular a sensibilidade, a Proteção de dados sensíveis considera o seguinte:

Cálculo do risco de dados

Para calcular o risco de dados, a Proteção de Dados Sensíveis considera o seguinte:

  • O nível de sensibilidade calculado dos dados.
  • A presença de controles de acesso que limitam o acesso aos dados.
  • Indica se a descoberta está configurada para definir o nível de risco de dados como Low quando a inclusão de tags automática está ativada. Para mais informações, consulte Ativar a inclusão de tags automática na configuração de descoberta.