Proteção de dados sensíveis

Neste tópico, fornecemos informações sobre a Proteção de Dados Sensíveis e a segurança de dados, incluindo certificações, compliance (incluindo o GDPR) e criptografia. Para mais informações sobre a segurança de dados e o Google Cloud, consulte Segurança do Google Cloud.

Certificações

A Proteção de Dados Sensíveis atende a várias certificações e padrões de compliance, incluindo os seguintes. Esta não é uma lista completa.

Para mais informações sobre as ofertas de compliance que os serviços do Google Cloud atendem, consulte a Central de recursos de compliance.

GDPR

A conformidade com o Regulamento geral de proteção de dados (GDPR) da União Europeia é uma prioridade para o Google Cloud e nossos clientes.

Embora a Proteção de dados sensíveis ofereça vários detectores de infoType integrados que podem ser aplicáveis à conformidade com o GDPR, talvez seja necessário criar seus próprios detectores de infoType personalizados e fazer testes completos para garantir que a ferramenta atenda às suas necessidades específicas.

Recomendamos que você leia a Visão geral do Google Cloud e do GDPR para saber mais sobre os recursos disponíveis para compliance do GDPR com o Google Cloud.

Encryption

Para informações sobre criptografia em trânsito e serviços do Google Cloud, consulte Criptografia em trânsito no Google Cloud.

Para informações sobre criptografia em repouso e serviços do Google Cloud, consulte Criptografia em repouso no Google Cloud.

Como os dados são armazenados

A Proteção de dados sensíveis processa e armazena seus dados dependendo do método de serviço usado.

Métodos de conteúdo

Quando você usa métodos content para processar seus dados, eles não são armazenados no Google Cloud. A configuração da solicitação e o payload são processados de forma síncrona na memória e não são armazenados em cache.

Métodos de armazenamento

Os métodos de armazenamento são operações assíncronas que permitem inspecionar dados do Google Cloud, como dados em tabelas do BigQuery e buckets do Cloud Storage. Você controla como esses dados são armazenados, acessados e protegidos, assim como qualquer recurso que você tem no Google Cloud. A Proteção de dados sensíveis processa seus dados na mesma região em que eles estão armazenados e armazena o job de inspeção nessa região.

O job de inspeção inclui os detalhes de configuração definidos e o resumo de resultados. O resumo de resultados armazenado pela Proteção de dados sensíveis não inclui nenhum dos dados inspecionados e as strings reais que contêm as informações sensíveis (também chamadas de aspas na Proteção de dados sensíveis). É possível excluir o job, incluindo o resumo de resultados, pelo console do Google Cloud ou pela API DLP.

Ao configurar o job de inspeção, é possível instruir a Proteção de dados sensíveis a exportar as descobertas para uma tabela do BigQuery de sua escolha. Dependendo das suas configurações, as citações podem ser incluídas nas descobertas exportadas. Você é o proprietário da tabela do BigQuery e controla como ela é armazenada, acessada e protegida.

Métodos híbridos

Os métodos híbridos são operações assíncronas que permitem inspecionar dados armazenados em qualquer lugar, inclusive fora do Google Cloud. No job de inspeção, você especifica onde quer que a Proteção de dados sensíveis processe os dados e salve o job.

O job de inspeção inclui os detalhes de configuração definidos e o resumo de resultados. O resumo de resultados armazenado pela Proteção de dados sensíveis não inclui nenhum dos dados inspecionados e as strings reais que contêm as informações sensíveis (também chamadas de aspas na Proteção de dados sensíveis). É possível excluir o job, incluindo o resumo de resultados, pelo console do Google Cloud ou pela API DLP.

Ao configurar o job de inspeção, é possível instruir a Proteção de dados sensíveis a exportar as descobertas para uma tabela do BigQuery de sua escolha. Dependendo das suas configurações, as citações podem ser incluídas nas descobertas exportadas. Você é o proprietário da tabela do BigQuery e controla como ela é armazenada, acessada e protegida.

Discovery

A Proteção de dados sensíveis processa seus recursos de dados na região ou multirregião em que eles estão e armazena os perfis de dados gerados na mesma região ou multirregião. Para mais informações sobre como o serviço de descoberta oferece suporte aos requisitos de residência de dados, consulte Considerações sobre a residência de dados.

Como os infoTypes personalizados são armazenados

Para criar um infoType personalizado, especifique uma expressão regular ou uma lista de termos (palavras e frases) que você quer verificar. Para isso, liste os termos diretamente na solicitação de Proteção de Dados Sensíveis. Como alternativa, você pode fazer referência a uma tabela do BigQuery ou a um arquivo ou pasta do Cloud Storage que contenha a lista de termos.

Os termos que compõem um infoType personalizado são potencialmente sensíveis. Eles são armazenados dependendo de como você os envia para a Proteção de Dados Sensíveis:

  • Se você listar os termos diretamente em um método de conteúdo, os dados serão processados de forma síncrona na memória e não serão armazenados nem armazenados em cache.
  • Se você listar os termos diretamente em um job de inspeção, eles serão salvos com o job de inspeção. Para mais informações sobre como os jobs de inspeção são armazenados, consulte Métodos de armazenamento e Métodos híbridos.
  • Se você listar os termos diretamente em um modelo de inspeção, eles serão salvos com o modelo. O modelo de inspeção é armazenado na região que você definiu ao criar o modelo. É possível excluir um modelo de inspeção no Console do Google Cloud ou na API DLP.
  • Se você armazenar os termos em uma tabela do BigQuery ou em um arquivo ou pasta do Cloud Storage, poderá controlar como eles são armazenados, acessados e protegidos, assim como qualquer recurso que você tenha no Google Cloud.

Privacidade

Para saber como o Google Cloud protege sua privacidade, consulte a Central de recursos de privacidade.

Próximas etapas

Para informações sobre as medidas de segurança em vigor para os serviços do Google Cloud, consulte a página Segurança do Google Cloud.