En esta página se describen los niveles de riesgo de datos y de sensibilidad que Protección de Datos Sensibles asigna a los perfiles de datos. Para comprender los niveles de riesgo de los datos, primero es importante conocer los niveles de sensibilidad.
Nivel de sensibilidad
El nivel de sensibilidad indica el grado de sensibilidad de los datos de un proyecto, una tabla o un almacén de archivos. Los datos son sensibles si contienen elementos detectados, como información personal identificable (IPI), datos financieros y credenciales.
También puedes definir la sensibilidad de cada infoType integrado o personalizado que quieras buscar. La sensibilidad de cada infoType detectado afecta a la clasificación de sensibilidad resultante del recurso perfilado. Para obtener información sobre cómo anular la sensibilidad de un infoType integrado o definir la sensibilidad de un infoType personalizado, consulta Gestionar infoTypes.
Un perfil de datos puede tener cualquiera de los siguientes niveles de confidencialidad:
- Alta
- Puede haber información muy sensible, como números de tarjetas de crédito y determinados identificadores nacionales.
- Moderada
- Puede haber información sensible que no se clasifique como muy sensible. Por ejemplo, las direcciones de correo electrónico y los números de teléfono se pueden considerar información personal identificable. Los datos también pueden incluir texto libre o datos no estructurados, como comentarios.
- Bajo
- No se ha detectado información sensible y los datos no incluyen texto de formato libre ni datos sin estructurar.
- Desconocido
- No se han podido analizar los datos correctamente. No se sabe si existen datos sensibles.
Señales de sensibilidad
Para calcular la sensibilidad, Protección de Datos Sensibles tiene en cuenta lo siguiente:
- Tanto la sensibilidad predeterminada de cada infoType encontrado como las anulaciones de la sensibilidad que haya hecho el usuario.
- La probabilidad de que haya infoTypes estrictamente sensibles.
- Indica si los datos tienen un formato no estructurado y contienen principalmente texto libre, como comentarios.
Nivel de riesgo de los datos
El nivel de riesgo de los datos es el riesgo asociado a los datos en su estado actual. Tiene en cuenta el nivel de sensibilidad de los datos del recurso y la presencia de controles de acceso para proteger esos datos.
- Alta
- Puede haber datos de alta sensibilidad y no hay controles de acceso para restringir la exposición de los datos. O bien, los datos de sensibilidad moderada o alta son ampliamente accesibles.
- Moderada
- Puede haber datos de sensibilidad media y no hay controles de acceso para restringir la exposición de los datos.
- Bajo
El nivel de sensibilidad de los datos es bajo. También puede que se haya restringido aún más el acceso a los datos, por ejemplo, mediante controles de acceso.
Un recurso de datos perfilado también puede obtener un
Lownivel de riesgo de datos si ha habilitado el etiquetado automático y ha decidido definir automáticamente el riesgo de datos de los recursos de datos perfilados comoLow.- Desconocido
No se han podido analizar los datos correctamente. No se sabe si existen datos sensibles.
Señales de riesgo de datos
Para calcular el riesgo de los datos, Protección de Datos Sensibles tiene en cuenta lo siguiente:
- El nivel de sensibilidad calculado de los datos.
- La presencia de controles de acceso que limitan el acceso a los datos.
- Indica si el descubrimiento está configurado para definir el nivel de riesgo de los datos en
Lowcuando se habilita el etiquetado automático. Para obtener más información, consulta Habilitar el etiquetado automático en la configuración de descubrimiento. Esta opción anula automáticamente cualquiera de las fórmulas específicas de almacenamiento.
Cálculo del riesgo de los datos de BigQuery
En la siguiente tabla se muestra cómo influyen las señales de riesgo de los datos en el nivel de riesgo de los datos que Protección de Datos Sensibles asigna a los recursos de BigQuery perfilados. En la columna Riesgo de datos se muestra el nivel de riesgo de datos resultante.
| Sensibilidad de los datos | Es público | Etiqueta de política de columna aplicada | Riesgo de los datos |
|---|---|---|---|
| Bajo, moderado o alto | No | Sí | Bajo |
| Bajo, moderado o alto | Sí | Sí | Bajo |
| Bajo | No | No | Bajo |
| Moderada | No | No | Moderada |
| Alta | No | No | Alta |
Cálculo del riesgo de los datos de Cloud SQL
En la siguiente tabla se muestra cómo afectan las señales de riesgo de datos al nivel de riesgo de datos que Sensitive Data Protection asigna a los recursos de Cloud SQL perfilados. La columna Riesgo de los datos muestra el nivel de riesgo de los datos resultante.
| Sensibilidad de los datos | Requiere SSL | IP pública | Riesgo de los datos |
|---|---|---|---|
| Bajo | Sí | Sí | Bajo |
| Bajo | Sí | No | Bajo |
| Bajo | No | Sí | Bajo |
| Bajo | No | No | Bajo |
| Moderada | Sí | Sí | Moderada |
| Moderada | Sí | No | Bajo |
| Moderada | No | Sí | Alta |
| Moderada | No | No | Moderada |
| Alta | Sí | Sí | Alta |
| Alta | Sí | No | Moderada |
| Alta | No | Sí | Alta |
| Alta | No | No | Alta |
Cálculo del riesgo de los datos de almacén de archivos
En la siguiente tabla se muestra cómo afectan las señales de riesgo de datos al nivel de riesgo de datos que Protección de Datos Sensibles asigna a los recursos de almacén de archivos perfilados. La columna Riesgo de los datos muestra el nivel de riesgo de los datos resultante.
| Sensibilidad de los datos | Podría contener archivos públicos | Riesgo de los datos |
|---|---|---|
| Bajo | No | Bajo |
| Bajo | No concluyente resourceVisibility | Bajo |
| Bajo | Sí | Bajo |
| Moderada | No | Bajo |
| Moderada | No concluyente resourceVisibility | Moderada |
| Moderada | Sí | Alta |
| Alta | No | Moderada |
| Alta | No concluyente resourceVisibility | Alta |
| Alta | Sí | Alta |
| Desconocido | No | Desconocido |
| Desconocido | No concluyente resourceVisibility | Desconocido |
| Desconocido | Sí | Desconocido |
Siguientes pasos
- Consulta las medidas que puedes tomar para reducir el riesgo y la sensibilidad de los datos.