Cloud Data Loss Prevention (Cloud DLP) ist jetzt Teil des Schutzes sensibler Daten. Der API-Name bleibt unverändert: Cloud Data Loss Prevention API (DLP API). Informationen zu den Diensten, die den Datenschutz enthalten, finden Sie in dieser Übersicht.

Datenrisiko- und Vertraulichkeitsstufen

Auf dieser Seite werden die Datenrisiko- und Vertraulichkeitsstufen beschrieben, die der Schutz sensibler Daten den Datenprofilen zuweist. Damit Sie die Datenrisikostufen verstehen, ist es wichtig, zuerst die Empfindlichkeitsstufen zu kennen.

Empfindlichkeitsstufe

Die Vertraulichkeitsstufe gibt an, wie sensibel die Daten in einem Projekt, einer Tabelle oder einer Spalte sind. Daten sind sensibel, wenn sie erkannte Elemente enthalten, z. B. personenidentifizierbare Daten, Finanzdaten und Anmeldedaten.

Ein Datenprofil kann eine der folgenden Vertraulichkeitsstufen haben:

Hoch: Es können besonders vertrauliche personenbezogene Daten wie Kreditkartennummern und bestimmte nationale Kennzeichnungen vorhanden sein.
Mittel: Vertrauliche Informationen, die nicht als höchst sensibel klassifiziert sind, können vorhanden sein. Beispiele sind E-Mail-Adressen und Telefonnummern, die als personenidentifizierbare Informationen betrachtet werden können. Die Daten können auch Freitext oder unstrukturierte Daten wie Kommentare enthalten.
Niedrig: Es wurden keine vertraulichen Informationen erkannt und die Daten enthalten weder Freitext noch unstrukturierte Daten.

Datenrisikostufe

Die Datenrisikostufe bezeichnet das Risiko, das mit den Daten in ihrem aktuellen Zustand verbunden ist. Dabei werden die Vertraulichkeitsstufe der Daten in der Ressource und das Vorhandensein von Zugriffssteuerungen zum Schutz dieser Daten berücksichtigt.

Hoch: Daten mit hoher Sensibilität sind möglicherweise vorhanden und es gibt keine Zugriffskontrollen, um die Offenlegung der Daten einzuschränken. Alternativ sind Daten mit mittlerer oder hoher Sensitivität allgemein zugänglich.
Mittel: Daten mit mittlerer Sensibilität sind möglicherweise vorhanden und es gibt keine Zugriffssteuerungen, um die Offenlegung der Daten einzuschränken.
Niedrig: Die Empfindlichkeitsstufe der Daten ist niedrig. Alternativ wurde der Zugriff auf die Daten weiter eingeschränkt, z. B. durch Zugriffssteuerungen.

Berechnung der Vertraulichkeit

Bei der Berechnung der Vertraulichkeit wird beim Schutz sensibler Daten Folgendes berücksichtigt:

Die Wahrscheinlichkeit, dass höchst sensible infoTypes vorhanden sind.
Ob die Daten ein unstrukturiertes Format haben und hauptsächlich freien Text wie Kommentare enthalten.

Berechnung des Datenrisikos

Zur Berechnung des Datenrisikos berücksichtigt der Schutz sensibler Daten Folgendes:

Die berechnete Vertraulichkeitsstufe der Daten.
Das Vorhandensein von Zugriffssteuerungen, die den Zugriff auf die Daten einschränken.