Esta página descreve o risco de dados e os níveis de sensibilidade que a proteção de dados confidenciais atribui aos perfis de dados. Para compreender os níveis de risco dos dados, é importante compreender primeiro os níveis de sensibilidade.
Nível de sensibilidade
O nível de sensibilidade é uma indicação da sensibilidade dos dados num projeto, numa tabela ou num arquivo de ficheiros. Os dados são sensíveis se contiverem elementos detetados, como informações de identificação pessoal (PII), dados financeiros e credenciais.
Também pode definir a sensibilidade de cada infoType incorporado ou personalizado que analisa. A sensibilidade de cada infoType detetado afeta a classificação de sensibilidade resultante do recurso analisado. Para obter informações sobre como substituir a sensibilidade de um infoType incorporado ou definir a sensibilidade de um infoType personalizado, consulte o artigo Faça a gestão dos infoTypes.
Um perfil de dados pode ter qualquer um dos seguintes níveis de sensibilidade:
- Alto
- Podem estar presentes informações altamente confidenciais, incluindo números de cartões de crédito e determinados identificadores nacionais.
- Moderada
- Podem estar presentes informações confidenciais que não são classificadas como altamente confidenciais. Os exemplos incluem endereços de email e números de telefone, que podem ser considerados dados de identificação pessoal. Os dados também podem incluir texto de forma livre ou dados não estruturados, como comentários.
- Baixo
- Não foram detetadas informações confidenciais e os dados não incluem texto de forma livre nem dados não estruturados.
- Desconhecido
- Não foi possível analisar os dados com êxito. Não é certo se existem dados confidenciais.
Sinais de sensibilidade
Para calcular a sensibilidade, a proteção de dados confidenciais considera o seguinte:
- A sensibilidade predefinida de cada infoType encontrado, juntamente com quaisquer substituições da sensibilidade por parte do utilizador.
- A probabilidade de existirem infoTypes altamente confidenciais.
- Se os dados têm um formato não estruturado e contêm principalmente texto de forma livre, como comentários.
Nível de risco de dados
O nível de risco dos dados é o risco associado aos dados no seu estado atual. Tem em conta o nível de sensibilidade dos dados no recurso e a presença de controlos de acesso para proteger esses dados.
- Alto
- Dados de alta sensibilidade podem estar presentes e não existem controlos de acesso para restringir a exposição de dados. Em alternativa, os dados de sensibilidade moderada ou elevada estão amplamente acessíveis.
- Moderada
- Podem estar presentes dados de sensibilidade moderada e não existem controlos de acesso para restringir a exposição de dados.
- Baixo
O nível de sensibilidade dos dados é baixo. Em alternativa, o acesso aos dados foi ainda mais restrito, por exemplo, através de controlos de acesso.
Um recurso de dados com perfil também pode ter um nível de risco de dados
Lowse ativou a etiquetagem automática e optou por definir automaticamente o risco de dados dos recursos de dados com perfil comoLow.- Desconhecido
Não foi possível analisar os dados com êxito. Não é certo se existem dados confidenciais.
Sinais de risco de dados
Para calcular o risco de dados, a proteção de dados confidenciais considera o seguinte:
- O nível de sensibilidade calculado dos dados.
- A presença de controlos de acesso que limitam o acesso aos dados.
- Se a deteção está configurada para definir o nível de risco de dados como
Lowquando a etiquetagem automática está ativada. Para mais informações, consulte o artigo Ative a etiquetagem automática na configuração de descoberta. Esta opção substitui automaticamente qualquer uma das fórmulas específicas de armazenamento.
Cálculo do risco de dados do BigQuery
A tabela seguinte mostra como os sinais de risco de dados afetam o nível de risco de dados resultante que a proteção de dados confidenciais atribui aos recursos do BigQuery com perfis. A coluna Risco de dados mostra o nível de risco de dados resultante.
| Confidencialidade dos dados | É pública | Etiqueta de política de coluna aplicada | Risco de dados |
|---|---|---|---|
| Baixa, moderada ou alta | Não | Sim | Baixo |
| Baixa, moderada ou alta | Sim | Sim | Baixo |
| Baixo | Não | Não | Baixo |
| Moderada | Não | Não | Moderada |
| Alto | Não | Não | Alto |
Cálculo do risco de dados do Cloud SQL
A tabela seguinte mostra como os sinais de risco de dados afetam o nível de risco de dados resultante que a proteção de dados confidenciais atribui aos recursos do Cloud SQL com perfis. A coluna Risco de dados mostra o nível de risco de dados resultante.
| Confidencialidade dos dados | Requer SSL | IP público | Risco de dados |
|---|---|---|---|
| Baixo | Sim | Sim | Baixo |
| Baixo | Sim | Não | Baixo |
| Baixo | Não | Sim | Baixo |
| Baixo | Não | Não | Baixo |
| Moderada | Sim | Sim | Moderada |
| Moderada | Sim | Não | Baixo |
| Moderada | Não | Sim | Alto |
| Moderada | Não | Não | Moderada |
| Alto | Sim | Sim | Alto |
| Alto | Sim | Não | Moderada |
| Alto | Não | Sim | Alto |
| Alto | Não | Não | Alto |
Cálculo do risco de dados de ficheiros
A tabela seguinte mostra como os sinais de risco de dados afetam o nível de risco de dados resultante que a proteção de dados confidenciais atribui aos recursos de armazenamento de ficheiros com perfis. A coluna Risco de dados mostra o nível de risco de dados resultante.
| Confidencialidade dos dados | Pode conter ficheiros públicos | Risco de dados |
|---|---|---|
| Baixo | Não | Baixo |
| Baixo | Inconclusivo resourceVisibility | Baixo |
| Baixo | Sim | Baixo |
| Moderada | Não | Baixo |
| Moderada | Inconclusivo resourceVisibility | Moderada |
| Moderada | Sim | Alto |
| Alto | Não | Moderada |
| Alto | Inconclusivo resourceVisibility | Alto |
| Alto | Sim | Alto |
| Desconhecido | Não | Desconhecido |
| Desconhecido | Inconclusivo resourceVisibility | Desconhecido |
| Desconhecido | Sim | Desconhecido |
O que se segue?
- Saiba mais sobre as correções que pode fazer para reduzir o risco e a sensibilidade dos dados.