このページでは、機密データの保護がデータ プロファイルに割り当てるデータのリスクレベルと機密性レベルについて説明します。データのリスクレベルを理解するには、まず機密性レベルを理解する必要があります。
感度レベル
機密レベルは、プロジェクト、テーブル、ファイル ストア内のデータの機密度を示します。検出された要素(個人情報(PII)、財務データ、認証情報など)が含まれている場合、データは機密です。
スキャンする各組み込み infoType またはカスタム infoType の感度を設定することもできます。検出された各 infoType の機密性は、プロファイリングされたリソースの最終的な機密性評価に影響します。組み込み infoType の機密度をオーバーライドする方法や、カスタム infoType の機密度を設定する方法については、infoType を管理するをご覧ください。
データ プロファイルでは、次の機密レベルが使用されます。
- 高
- クレジット カード番号や特定の国民 ID など、機密性の高い情報が存在する場合があります。
- 中
- 機密性の高い情報には分類されない機密情報が存在する可能性があります。たとえば、メールアドレスや電話番号など、個人を特定できると考えられる情報です。また、データには、自由形式のテキストや、コメントなどの非構造化データが含まれる場合もあります。
- 低
- 機密情報は検出されず、データに自由形式のテキストや非構造化データは含まれていません。
- 不明
- データが正常にスキャンされませんでした。機密データが存在するかどうか不明である。
感度シグナル
機密性を計算するために、機密データの保護では次の点が考慮されます。
- 検出された各 infoType のデフォルトの機密性と、機密性のユーザー オーバーライド。
- 機密性の高い infoType が存在する可能性。
- データが非構造化形式で、コメントのように大部分が自由形式のテキストを含むかどうか。
データリスク レベル
データリスク レベルは、現在の状態でのデータに関連するリスクです。その際、リソース内のデータの機密性レベルと、そのデータを保護するアクセス制御の有無が考慮されます。
- 高
- 高機密データが存在する可能性があり、データの漏洩を制限するアクセス制御が行われていません。または、中程度または高度な機密データにさまざまなユーザーがアクセスできます。
- 適度
- 中程度の機密データが存在する可能性があり、データの漏洩を制限するアクセス制御が行われていません。
- 低
機密レベルが低いデータです。または、アクセス制御などにより、データへのアクセスがさらに厳格に制限されています。
プロファイリングされたデータアセットは、自動タグ設定を有効にして、プロファイリングされたデータアセットのデータリスクを自動的に
Lowに設定した場合、Lowのデータリスクレベルを取得することもできます。- 不明
データを正常にスキャンできませんでした。機密データが存在するかどうか不明である。
データリスク シグナル
データリスクを計算するために、機密データの保護では次の点が考慮されます。
- 計算されたデータの機密レベル。
- データへのアクセスを制限するアクセス制御の存在。
- 自動タグ設定が有効になっているときに、データリスク レベルを
Lowに設定するように検出が構成されているかどうか。詳細については、検出構成で自動タグ設定を有効にするをご覧ください。このオプションを使用すると、ストレージ固有の式が自動的にオーバーライドされます。
BigQuery データリスクの計算
次の表に、データリスク シグナルが、機密データの保護によってプロファイリングされた BigQuery リソースに割り当てられるデータリスクレベルにどのように影響するかを示します。[データリスク] 列には、結果のデータリスク レベルが表示されます。
| データの機密性 | 公開されている | 適用された列ポリシータグ | データ リスク |
|---|---|---|---|
| 低、中、高 | いいえ | ○ | 低 |
| 低、中、高 | ○ | ○ | 低 |
| 低 | いいえ | いいえ | 低 |
| 中 | いいえ | いいえ | 中 |
| 高 | × | いいえ | 高 |
Cloud SQL データリスクの計算
次の表に、データリスク シグナルが、Sensitive Data Protection がプロファイリングされた Cloud SQL リソースに割り当てるデータリスクレベルに与える影響を示します。[データリスク] 列には、結果のデータリスク レベルが表示されます。
| データの機密性 | SSL の必要性 | パブリック IP | データ リスク |
|---|---|---|---|
| 低 | ○ | ○ | 低 |
| 低 | ○ | いいえ | 低 |
| 低 | いいえ | ○ | 低 |
| 低 | いいえ | いいえ | 低 |
| 中 | ○ | ○ | 中 |
| 中 | ○ | いいえ | 低 |
| 中 | いいえ | ○ | 高 |
| 中 | いいえ | いいえ | 中 |
| 高 | ○ | ○ | 高 |
| 高 | ○ | いいえ | 中 |
| 高 | いいえ | ○ | 高 |
| 高 | × | いいえ | 高 |
ファイルストアのデータリスクの計算
次の表に、データリスク シグナルが、機密データの保護によってプロファイリングされたファイル ストア リソースに割り当てられるデータリスク レベルにどのように影響するかを示します。[データリスク] 列には、結果のデータリスク レベルが表示されます。
| データの機密性 | 公開ファイルが含まれている可能性がある | データ リスク |
|---|---|---|
| 低 | いいえ | 低 |
| 低 | 不確定 resourceVisibility | 低 |
| 低 | ○ | 低 |
| 中 | いいえ | 低 |
| 中 | 不確定 resourceVisibility | 中 |
| 中 | ○ | 高 |
| 高 | いいえ | 中 |
| 高 | 不確定 resourceVisibility | 高 |
| 高 | ○ | 高 |
| 不明 | いいえ | 不明 |
| 不明 | 不確定 resourceVisibility | 不明 |
| 不明 | ○ | 不明 |
次のステップ
- データのリスクと機密性を軽減するために実施できる対策について学習する。