En este tema se proporciona información sobre Protección de Datos Sensibles y la seguridad de los datos, incluidas las certificaciones, el cumplimiento (incluido el RGPD) y el cifrado. Para obtener más información sobre la seguridad de los datos y Google Cloud, consulta Google Cloud Seguridad.
Certificaciones
Protección de Datos Sensibles cumple varias certificaciones y estándares de cumplimiento, entre los que se incluyen los siguientes. Esta lista no es exhaustiva.
- ISO/IEC 27001
- ISO/IEC 27017:2015
- ISO/IEC 27018:2014
- Estándar de seguridad de datos del sector de las tarjetas de pago (PCI DSS)
- Contrato de colaboración empresarial de conformidad con la ley estadounidense HIPAA
- Estándar de Singapur Multi-Tier Cloud Security (MTCS) SS 584
Para obtener más información sobre las ofertas de cumplimiento que cumplen los servicios de Google Cloud, consulta el Centro de recursos para el cumplimiento.
RGPD
Para el equipo de Google Cloud y para nuestros clientes, cumplir el Reglamento General de Protección de Datos (RGPD) de la Unión Europea es una de nuestras máximas prioridades.
Aunque Protección de Datos Sensibles ofrece varios detectores de infoType integrados que pueden ser aplicables al cumplimiento del RGPD, es posible que tengas que crear tus propios detectores de infoType personalizados y hacer pruebas exhaustivas para asegurarte de que la herramienta se adapta a tus necesidades específicas.
Te recomendamos que leas la Google Cloud descripción general del RGPD y de las cookies para obtener más información sobre los recursos disponibles para cumplir el RGPD con Google Cloud.
Cifrado
Para obtener información sobre el cifrado en tránsito y los servicios de Google Cloud , consulta Cifrado en tránsito en Google Cloud.
Para obtener información sobre el cifrado en reposo y los Google Cloud servicios, consulta Cifrado en reposo en Google Cloud.
Cómo se almacenan los datos
Protección de datos sensibles trata y almacena tus datos en función del método de servicio que utilices.
Métodos de contenido
Cuando usas content
métodos para tratar tus datos, estos no se almacenan en Google Cloud. La configuración de tu solicitud y la carga útil se procesan de forma síncrona en la memoria y no se almacenan en caché.
Métodos de almacenamiento
Los métodos de almacenamiento son operaciones asíncronas que te permiten inspeccionar Google Clouddatos, como los de las tablas de BigQuery y los de los cubos de Cloud Storage. Tú controlas cómo se almacenan, a qué se accede y cómo se protegen esos datos, al igual que cualquier recurso que tengas en Google Cloud. Protección de Datos Sensibles trata tus datos en la misma región en la que se encuentran y almacena el trabajo de inspección en esa región.
El trabajo de inspección incluye los detalles de configuración que has definido y el resumen de resultados. El resumen de resultados que almacenan los almacenes de datos sensibles no incluye ninguno de los datos inspeccionados ni las cadenas que contienen la información sensible (también llamadas citas en Protección de Datos Sensibles). Puede eliminar el trabajo, incluido el resumen de resultados, a través de la consola o de la API DLP.Google Cloud
Cuando configures tu tarea de inspección, puedes indicar a Protección de Datos Sensibles que exporte los resultados a una tabla de BigQuery que elijas. En función de tu configuración, las citas se pueden incluir en los resultados exportados. Eres el propietario de la tabla de BigQuery y controlas cómo se almacena, se accede a ella y se protege.
Métodos híbridos
Los métodos híbridos son operaciones asíncronas que te permiten inspeccionar datos almacenados en cualquier lugar, incluidos los datos almacenados fuera de Google Cloud. En tu tarea de inspección, especificas dónde quieres que Protección de Datos Sensibles procese los datos y guarde la tarea.
El trabajo de inspección incluye los detalles de configuración que has definido y el resumen de resultados. El resumen de resultados que almacenan los almacenes de datos sensibles no incluye ninguno de los datos inspeccionados ni las cadenas que contienen la información sensible (también llamadas citas en Protección de Datos Sensibles). Puede eliminar el trabajo, incluido el resumen de resultados, a través de la consola o de la API DLP.Google Cloud
Cuando configures tu tarea de inspección, puedes indicar a Protección de Datos Sensibles que exporte los resultados a una tabla de BigQuery que elijas. En función de tu configuración, las citas se pueden incluir en los resultados exportados. Eres el propietario de la tabla de BigQuery y controlas cómo se almacena, se accede a ella y se protege.
Discovery
Protección de Datos Sensibles trata sus recursos de datos en la región o multirregión en la que residen y almacena los perfiles de datos generados en la misma región o multirregión. Para obtener más información sobre cómo admite el servicio de descubrimiento los requisitos de residencia de datos, consulta Consideraciones sobre la residencia de datos.
Cómo se almacenan los infoTypes personalizados
Para crear un infoType personalizado, debes especificar una expresión regular o una lista de términos (palabras y frases) que quieras buscar. Puede proporcionar los términos incluyéndolos directamente en la solicitud de Protección de Datos Sensibles. También puedes hacer referencia a una tabla de BigQuery o a un archivo o carpeta de Cloud Storage que contenga la lista de términos.
Los términos que componen un infoType personalizado pueden ser sensibles. Se almacenan en función de cómo los proporciones a Protección de Datos Sensibles:
- Si incluyes los términos directamente en un content method, los datos se procesan de forma síncrona en la memoria y no se almacenan ni se guardan en caché.
- Si incluyes los términos directamente en una tarea de inspección, se guardarán con la tarea. Para obtener más información sobre cómo se almacenan los trabajos de inspección, consulta los métodos de almacenamiento y los métodos híbridos.
- Si incluye los términos directamente en una plantilla de inspección, se guardarán con ella. La plantilla de inspección se almacena en la región que hayas definido al crearla. Puedes eliminar una plantilla de inspección a través de laGoogle Cloud consola o de la API DLP.
- Si almacenas los términos en una tabla de BigQuery o en un archivo o carpeta de Cloud Storage, tú controlas cómo se almacenan, se accede a ellos y se protegen, al igual que cualquier otro recurso que tengas enGoogle Cloud.
Privacidad
Para obtener información sobre cómo protege Google Cloud tu privacidad, consulta el Centro de Recursos de Privacidad.
Pasos siguientes
Para obtener información sobre las medidas de seguridad implementadas en los servicios en la nube de Google, consulta la página Google Cloud Seguridad.