Topik ini memberikan informasi tentang Perlindungan Data Sensitif dan keamanan data, termasuk sertifikasi, kepatuhan (termasuk GDPR), dan enkripsi. Untuk informasi tambahan tentang keamanan data dan Google Cloud, lihat Keamanan Google Cloud.
Sertifikasi
Perlindungan Data Sensitif memenuhi berbagai sertifikasi dan standar kepatuhan, termasuk yang berikut ini. Ini bukanlah daftar lengkap.
- ISO/IEC 27001
- ISO/IEC 27017:2015
- ISO/IEC 27018:2014
- Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)
- Perjanjian rekan bisnis (BAA) HIPAA
- Multi-Tier Cloud Security (MTCS) Singapore Standard (SS) 584
Untuk mengetahui informasi selengkapnya tentang penawaran kepatuhan yang dipenuhi oleh layanan Google Cloud, lihat Pusat referensi kepatuhan.
GDPR
Mematuhi General Data Protection Regulation (GDPR) Uni Eropa adalah prioritas utama bagi Google Cloud dan pelanggan kami.
Meskipun Perlindungan Data Sensitif menawarkan beberapa detektor infoType bawaan yang mungkin berlaku untuk kepatuhan terhadap GDPR, Anda mungkin perlu mem-build detektor infoType kustom Anda sendiri, dan harus mengujinya secara menyeluruh untuk memastikan bahwa alat tersebut sesuai dengan kebutuhan spesifik Anda.
Sebaiknya baca ringkasan Google Cloud dan GDPR untuk mempelajari lebih lanjut referensi yang tersedia untuk kepatuhan terhadap GDPR dengan Google Cloud.
Enkripsi
Untuk mengetahui informasi tentang enkripsi dalam pengiriman dan layanan Google Cloud, lihat Enkripsi dalam Pengiriman di Google Cloud.
Untuk informasi tentang enkripsi dalam penyimpanan dan layanan Google Cloud, lihat Enkripsi dalam Penyimpanan di Google Cloud.
Cara data disimpan
Perlindungan Data Sensitif memproses dan menyimpan data Anda bergantung pada metode layanan yang Anda gunakan.
Metode konten
Saat Anda menggunakan metode
content
untuk memproses data, data Anda tidak disimpan di Google Cloud. Konfigurasi permintaan dan payload Anda diproses secara sinkron dalam memori dan tidak di-cache.
Metode penyimpanan
Metode penyimpanan adalah operasi asinkron yang memungkinkan Anda memeriksa data Google Cloud, seperti data dalam tabel BigQuery dan bucket Cloud Storage. Anda mengontrol cara data tersebut disimpan, diakses, dan dilindungi, sama seperti resource apa pun yang Anda miliki di Google Cloud. Perlindungan Data Sensitif memproses data Anda di region yang sama dengan tempat data tersebut berada dan menyimpan tugas pemeriksaan di region tersebut.
Tugas inspeksi mencakup detail konfigurasi yang Anda tetapkan dan ringkasan hasil. Ringkasan hasil yang disimpan Sensitive Data Protection tidak menyertakan data apa pun yang diperiksa dan string sebenarnya yang berisi informasi sensitif (juga disebut kutip di Sensitive Data Protection). Anda dapat menghapus tugas, termasuk ringkasan hasil, melalui konsol Google Cloud atau melalui DLP API.
Saat mengonfigurasi tugas pemeriksaan, Anda dapat meminta Perlindungan Data Sensitif untuk mengekspor temuan ke tabel BigQuery pilihan Anda. Bergantung pada setelan Anda, kutipan dapat disertakan dalam temuan yang diekspor. Anda memiliki tabel BigQuery dan mengontrol cara tabel tersebut disimpan, diakses, dan dilindungi.
Metode campuran
Metode campuran adalah operasi asinkron yang memungkinkan Anda memeriksa data yang disimpan di mana saja, termasuk data yang disimpan di luar Google Cloud. Dalam tugas inspeksi, Anda menentukan tempat Anda ingin Sensitive Data Protection memproses data dan menyimpan tugas.
Tugas inspeksi mencakup detail konfigurasi yang Anda tetapkan dan ringkasan hasil. Ringkasan hasil yang disimpan Sensitive Data Protection tidak menyertakan data apa pun yang diperiksa dan string sebenarnya yang berisi informasi sensitif (juga disebut kutip di Sensitive Data Protection). Anda dapat menghapus tugas, termasuk ringkasan hasil, melalui konsol Google Cloud atau melalui DLP API.
Saat mengonfigurasi tugas pemeriksaan, Anda dapat meminta Perlindungan Data Sensitif untuk mengekspor temuan ke tabel BigQuery pilihan Anda. Bergantung pada setelan Anda, kutipan dapat disertakan dalam temuan yang diekspor. Anda memiliki tabel BigQuery dan mengontrol cara tabel tersebut disimpan, diakses, dan dilindungi.
Discovery
Perlindungan Data Sensitif memproses aset data Anda di region atau multi-region tempat aset tersebut berada dan menyimpan profil data yang dihasilkan di region atau multi-region yang sama. Untuk informasi selengkapnya tentang cara layanan penemuan mendukung persyaratan retensi data, lihat Pertimbangan retensi data.
Cara infoType kustom disimpan
Anda membuat infoType kustom dengan menentukan ekspresi reguler atau daftar istilah (kata dan frasa) yang ingin dipindai. Anda dapat memberikan persyaratan dengan mencantumkannya langsung dalam permintaan Perlindungan Data Sensitif. Atau, Anda dapat mereferensikan tabel BigQuery atau file atau folder Cloud Storage yang berisi daftar istilah.
Istilah yang membentuk infoType kustom berpotensi sensitif. Data tersebut disimpan bergantung pada cara Anda memberikannya ke Sensitive Data Protection:
- Jika Anda mencantumkan istilah secara langsung dalam metode konten, data akan diproses secara sinkron dalam memori dan tidak disimpan atau di-cache.
- Jika Anda mencantumkan istilah secara langsung dalam tugas pemeriksaan, istilah tersebut akan disimpan dengan tugas pemeriksaan. Untuk informasi selengkapnya tentang cara penyimpanan tugas pemeriksaan, lihat Metode penyimpanan dan Metode hybrid.
- Jika Anda mencantumkan istilah secara langsung dalam template inspeksi, istilah tersebut akan disimpan dengan template inspeksi. Template inspeksi disimpan di wilayah yang Anda tetapkan saat membuat template. Anda dapat menghapus template pemeriksaan melalui konsol Google Cloud atau melalui DLP API.
- Jika Anda menyimpan istilah dalam tabel BigQuery atau file atau folder Cloud Storage, Anda akan mengontrol cara istilah tersebut disimpan, diakses, dan dilindungi, sama seperti resource apa pun yang Anda miliki di Google Cloud.
Privasi
Untuk informasi tentang cara Google Cloud melindungi privasi Anda, lihat Pusat Referensi Privasi.
Langkah berikutnya
Untuk mengetahui informasi tentang langkah-langkah keamanan yang diterapkan untuk Layanan Cloud Google, lihat halaman Keamanan Google Cloud.