Cloud Data Loss Prevention (Cloud DLP) fait désormais partie de la protection des données sensibles. Le nom de l'API reste le même: API Cloud Data Loss Prevention (API DLP). Pour en savoir plus sur les services qui constituent la protection des données sensibles, consultez la présentation de la protection des données sensibles.

Cette page a été traduite par l'API Cloud Translation.

Niveaux de sensibilité et de risques liés aux données

Cette page décrit les niveaux de risque et de sensibilité des données que Sensitive Data Protection attribue aux profils de données. Pour comprendre les niveaux de risque liés aux données, il est important de comprendre d'abord les niveaux de sensibilité.

Niveau de sensibilité

Le niveau de sensibilité indique la sensibilité des données d'un projet, d'une table ou d'un magasin de fichiers. Les données sont sensibles si elles contiennent des éléments détectés tels que des informations personnelles, des données financières et des identifiants.

Un profil de données peut avoir l'un des niveaux de sensibilité suivants :

Élevée: Des informations personnelles très sensibles peuvent être présentes, y compris des numéros de carte de crédit et certains identifiants nationaux.
Modérée: Des informations sensibles qui ne sont pas classées comme très sensibles peuvent être présentes. Exemples : adresses e-mail et numéros de téléphone, qui peuvent être considérés comme personnellement identifiables. Les données peuvent également inclure du texte libre ou des données non structurées comme des commentaires.
Faible: Aucune information sensible n'a été détectée, et les données n'incluent pas de texte libre ni de données non structurées.

Niveau de risque lié aux données

Le niveau de risque lié aux données est le risque associé aux données dans leur état actuel. Il prend en compte le niveau de sensibilité des données dans la ressource et la présence de contrôles d'accès pour protéger ces données.

Élevée

Des données à haute sensibilité peuvent être présentes sans contrôle d'accès pour limiter l'exposition des données. Sinon, des données de sensibilité moyenne ou élevée sont largement accessibles.

Modérée

Des données de sensibilité modérée peuvent être présentes sans contrôle d'accès pour limiter l'exposition des données.

Faible

Le niveau de sensibilité des données est faible. Sinon, l'accès aux données peut avoir été limité davantage, par exemple via des contrôles d'accès.

Un composant de données profilé peut également recevoir un niveau de risque de données Low si vous avez activé le taggage automatique et choisi de définir automatiquement le risque de données des composants de données profilés sur Low.

Calcul de la sensibilité

Pour calculer la sensibilité, la protection des données sensibles prend en compte les éléments suivants:

Probabilité que des infoTypes hautement sensibles soient présents.
Présence de données non structurées contenant principalement du texte libre comme des commentaires.

Calcul du risque lié aux données

Pour calculer le risque lié aux données, Sensitive Data Protection prend en compte les éléments suivants:

Niveau de sensibilité calculé pour les données.
Présence de contrôles d'accès qui limitent l'accès aux données.
Indique si la découverte est configurée pour définir le niveau de risque des données sur Low lorsque le taggage automatique est activé. Pour en savoir plus, consultez Activer le taggage automatique dans la configuration de la découverte.