Esta página descreve os níveis de risco e sensibilidade de dados que a Proteção de dados sensíveis atribui aos perfis de dados. Para entender os níveis de risco de dados, é importante entender primeiro os níveis de sensibilidade.
Nível de sensibilidade
O nível de sensibilidade é uma indicação de quão sensíveis são os dados em um projeto, uma tabela ou um armazenamento de arquivos. Os dados são sensíveis quando contêm elementos detectados, como informações de identificação pessoal (PII), dados financeiros e credenciais.
Um perfil de dados pode ter qualquer um dos seguintes níveis de sensibilidade:
- Alta
- Informações pessoais altamente confidenciais podem estar presentes, incluindo números de cartão de crédito e alguns identificadores nacionais.
- Moderado
- É possível que informações confidenciais não classificadas como altamente confidenciais estejam presentes. Exemplos são endereços de e-mail e números de telefone, que podem ser considerados de identificação pessoal. Os dados também podem incluir texto de forma livre ou dados não estruturados, como comentários.
- Baixo
- As informações sensíveis não foram detectadas, e os dados não incluem texto de forma livre ou dados não estruturados.
Nível de risco de dados
Nível de risco de dados é o risco associado aos dados no estado atual. Ele considera o nível de confidencialidade dos dados no recurso e a presença de controles de acesso para proteger esses dados.
- Alta
- Dados de alta sensibilidade podem estar presentes, e não há controles de acesso para restringir a exposição de dados. Por outro lado, dados moderados ou de alta sensibilidade são amplamente acessíveis.
- Moderado
- Dados de sensibilidade moderada podem estar presentes, e não há controles de acesso para restringir a exposição de dados.
- Baixo
O nível de sensibilidade dos dados é baixo. Por outro lado, o acesso aos dados foi ainda mais restrito, por exemplo, por meio de controles de acesso.
Um recurso de dados com perfil também pode receber um nível de risco de dados
Low
se você ativar a marcação automática e definir automaticamente o risco de dados dos recursos de dados com perfil comoLow
.
Cálculo de sensibilidade
Para calcular a sensibilidade, a Proteção de dados sensíveis considera o seguinte:
- A probabilidade de que InfoTypes altamente confidenciais estão presentes.
- Se os dados têm um formato não estruturado e contêm principalmente texto de forma livre, como comentários.
Cálculo do risco de dados
Para calcular o risco de dados, a Proteção de Dados Sensíveis considera o seguinte:
- O nível de sensibilidade calculado dos dados.
- A presença de controles de acesso que limitam o acesso aos dados.
- Indica se a descoberta está configurada para definir o nível de risco de dados como
Low
quando a inclusão de tags automática está ativada. Para mais informações, consulte Ativar a inclusão de tags automática na configuração de descoberta.