Cloud Data Loss Prevention (Cloud DLP) fait désormais partie de la protection des données sensibles. Le nom de l'API reste le même: API Cloud Data Loss Prevention (API DLP). Pour en savoir plus sur les services qui constituent la protection des données sensibles, consultez la présentation de la protection des données sensibles.

Cette page a été traduite par l'API Cloud Translation.

Sécurité des données de Sensitive Data Protection

Cet article fournit des informations sur Sensitive Data Protection et la sécurité des données, y compris sur les certifications, la conformité (y compris le RGPD) et le chiffrement. Pour en savoir plus sur la sécurité des données et Google Cloud, consultez la page Sécurité Google Cloud.

Certifications

Sensitive Data Protection répond à diverses certifications et normes de conformité, y compris les suivantes. Cette liste n'est pas exhaustive.

Pour en savoir plus sur les offres de conformité que les services Google Cloud respectent, consultez le Centre de ressources sur la conformité.

La conformité avec le Règlement général sur la protection des données (RGPD) est l'un des objectifs prioritaires de Google Cloud et de nos clients.

Bien que la protection des données sensibles propose plusieurs détecteurs d'infoTypes intégrés qui peuvent être conformes au RGPD, vous devrez peut-être créer vos propres détecteurs d'infoTypes personnalisés et effectuer des tests approfondis pour vous assurer que l'outil est adapté à vos besoins.

Nous vous invitons à lire la présentation de Google Cloud et du RGPD pour en savoir plus sur les ressources disponibles pour se conformer au RGPD avec Google Cloud.

Chiffrement

Pour en savoir plus sur le chiffrement en transit et les services Google Cloud, consultez la page Chiffrement en transit dans Google Cloud.

Pour en savoir plus sur le chiffrement au repos et les services Google Cloud, consultez la page Chiffrement au repos dans Google Cloud.

Comment les données sont-elles stockées ?

La protection des données sensibles traite et stocke vos données en fonction de la méthode de service que vous utilisez.

Méthodes de contenu

Lorsque vous utilisez des méthodes content pour traiter vos données, elles ne sont pas stockées sur Google Cloud. La configuration de votre requête et la charge utile sont traitées de manière synchrone en mémoire et ne sont pas mises en cache.

Méthodes de stockage

Les méthodes de stockage sont des opérations asynchrones qui vous permettent d'inspecter les données Google Cloud, telles que les données des tables BigQuery et des buckets Cloud Storage. Vous contrôlez la manière dont ces données sont stockées, consultées et protégées, comme pour toute ressource que vous possédez dans Google Cloud. La protection des données sensibles traite vos données dans la même région que celle où elles se trouvent et stocke la tâche d'inspection dans cette région.

La tâche d'inspection inclut les détails de configuration que vous avez définis et le récapitulatif des résultats. Le résumé des résultats stocké par la protection des données sensibles n'inclut aucune des données inspectées ni les chaînes réelles contenant les informations sensibles (également appelées guillemets dans la protection des données sensibles). Vous pouvez supprimer la tâche, y compris le résumé des résultats, via la console Google Cloud ou via l'API DLP.

Lorsque vous configurez votre tâche d'inspection, vous pouvez demander à la protection des données sensibles d'exporter les résultats vers une table BigQuery de votre choix. Selon vos paramètres, les citations peuvent être incluses dans les résultats exportés. Vous êtes propriétaire de la table BigQuery et contrôlez son stockage, son accès et sa protection.

Méthodes hybrides

Les méthodes hybrides sont des opérations asynchrones qui vous permettent d'inspecter les données stockées n'importe où, y compris celles stockées en dehors de Google Cloud. Dans votre tâche d'inspection, vous spécifiez où vous souhaitez que la protection des données sensibles traite les données et enregistre la tâche.

Discovery

La protection des données sensibles traite vos composants de données dans la région ou la zone multirégionale où ils se trouvent, et stocke les profils de données générés dans la même région ou zone multirégionale. Pour en savoir plus sur la façon dont le service de découverte répond aux exigences de résidence des données, consultez la section Considérations relatives à la résidence des données.

Comment les infoTypes personnalisés sont-ils stockés ?

Vous créez un infoType personnalisé en spécifiant une expression régulière ou une liste de termes (mots et expressions) que vous souhaitez analyser. Vous pouvez fournir les conditions en les listant directement dans la requête de protection des données sensibles. Vous pouvez également référencer une table BigQuery, un fichier ou un dossier Cloud Storage contenant la liste des termes.

Les termes qui composent un infoType personnalisé sont potentiellement sensibles. Elles sont stockées en fonction de la manière dont vous les fournissez à Sensitive Data Protection:

Si vous listez les termes directement dans une méthode de contenu, les données sont traitées de manière synchrone en mémoire et ne sont ni stockées ni mises en cache.
Si vous listez les termes directement dans une tâche d'inspection, ils sont enregistrés avec la tâche d'inspection. Pour en savoir plus sur le stockage des jobs d'inspection, consultez les sections Méthodes de stockage et Méthodes hybrides.
Si vous listez les termes directement dans un modèle d'inspection, ils sont enregistrés avec le modèle d'inspection. Le modèle d'inspection est stocké dans la région que vous avez définie lors de sa création. Vous pouvez supprimer un modèle d'inspection via la console Google Cloud ou via l'API DLP.
Si vous stockez les conditions dans une table BigQuery, un fichier ou un dossier Cloud Storage, vous contrôlez la façon dont elles sont stockées, consultées et protégées, comme pour toute ressource dont vous êtes propriétaire dans Google Cloud.

Confidentialité

Pour en savoir plus sur la façon dont Google Cloud protège votre confidentialité, consultez le Centre de ressources sur la confidentialité.

Étapes suivantes

Pour en savoir plus sur les mesures de sécurité mises en place pour les services Google Cloud, consultez la page Sécurité Google Cloud.