O Cloud Data Loss Prevention (Cloud DLP) agora faz parte da Proteção de dados sensíveis. O nome da API continua o mesmo: API Cloud Data Loss Prevention (DLP). Para saber mais sobre os serviços que compõem a Proteção de dados sensíveis, consulte Visão geral da Proteção de dados sensíveis.

Esta página foi traduzida pela API Cloud Translation.

Proteção de dados sensíveis

Neste tópico, fornecemos informações sobre a Proteção de Dados Sensíveis e a segurança de dados, incluindo certificações, compliance (incluindo o GDPR) e criptografia. Para mais informações sobre a segurança de dados e Google Cloud, consulte Segurança Google Cloud.

Certificações

A Proteção de Dados Sensíveis atende a várias certificações e padrões de compliance, incluindo os seguintes. Esta não é uma lista completa.

Para mais informações sobre as ofertas de compliance que os Google Cloud serviços atendem, consulte a Central de recursos de compliance.

A conformidade com o Regulamento geral de proteção de dados (GDPR) da União Europeia é uma prioridade para Google Cloud e nossos clientes.

Embora a Proteção de dados sensíveis ofereça vários detectores de infoType integrados que podem ser aplicáveis à conformidade com o GDPR, talvez seja necessário criar seus próprios detectores de infoType personalizados e fazer testes completos para garantir que a ferramenta atenda às suas necessidades específicas.

Recomendamos que você leia a Visão geral doGoogle Cloud e do GDPR para saber mais sobre os recursos disponíveis para compliance do GDPR com Google Cloud.

Criptografia

Para informações sobre criptografia em trânsito e serviços Google Cloud , consulte Criptografia em trânsito no Google Cloud.

Para informações sobre criptografia em repouso e serviços Google Cloud , consulte Criptografia em repouso no Google Cloud.

Como os dados são armazenados

A Proteção de Dados Sensíveis processa e armazena seus dados dependendo do método de serviço usado.

Métodos de conteúdo

Quando você usa métodos content para processar seus dados, eles não são armazenados em Google Cloud. A configuração da solicitação e o payload são processados de forma síncrona na memória e não são armazenados em cache.

Métodos de armazenamento

Os métodos de armazenamento são operações assíncronas que permitem inspecionar dados Google Cloud, como dados em tabelas do BigQuery e buckets do Cloud Storage. Você controla como esses dados são armazenados, acessados e protegidos, assim como qualquer recurso que você possui em Google Cloud. A Proteção de dados sensíveis processa seus dados na mesma região em que eles estão armazenados e armazena o job de inspeção nessa região.

O job de inspeção inclui os detalhes de configuração definidos e o resumo dos resultados. O resumo de resultados armazenado pela Proteção de dados sensíveis não inclui nenhum dos dados inspecionados e as strings reais que contêm as informações sensíveis (também chamadas de aspas na Proteção de dados sensíveis). É possível excluir o job, incluindo o resumo de resultados, pelo consoleGoogle Cloud ou pela API DLP.

Ao configurar o job de inspeção, é possível instruir a Proteção de dados sensíveis a exportar as descobertas para uma tabela do BigQuery de sua escolha. Dependendo das suas configurações, as citações podem ser incluídas nas descobertas exportadas. Você é o proprietário da tabela do BigQuery e controla como ela é armazenada, acessada e protegida.

Métodos híbridos

Os métodos híbridos são operações assíncronas que permitem inspecionar dados armazenados em qualquer lugar, incluindo dados armazenados fora de Google Cloud. No job de inspeção, você especifica onde quer que a Proteção de dados sensíveis processe os dados e salve o job.

Discovery

A Proteção de dados sensíveis processa seus recursos de dados na região ou multirregião em que eles estão e armazena os perfis de dados gerados na mesma região ou multirregião. Para mais informações sobre como o serviço de descoberta oferece suporte aos requisitos de residência de dados, consulte Considerações sobre a residência de dados.

Como os infoTypes personalizados são armazenados

Para criar um infoType personalizado, especifique uma expressão regular ou uma lista de termos (palavras e frases) que você quer verificar. Para fornecer os termos, liste-os diretamente na solicitação de Proteção de Dados Sensíveis. Como alternativa, você pode fazer referência a uma tabela do BigQuery ou a um arquivo ou pasta do Cloud Storage que contenha a lista de termos.

Os termos que compõem um infoType personalizado são potencialmente sensíveis. Eles são armazenados dependendo de como você os envia para a Proteção de Dados Sensíveis:

Se você listar os termos diretamente em um método de conteúdo, os dados serão processados de forma síncrona na memória e não serão armazenados nem armazenados em cache.
Se você listar os termos diretamente em um job de inspeção, eles serão salvos com o job de inspeção. Para mais informações sobre como os jobs de inspeção são armazenados, consulte Métodos de armazenamento e Métodos híbridos.
Se você listar os termos diretamente em um modelo de inspeção, eles serão salvos com o modelo. O modelo de inspeção é armazenado na região definida ao criar o modelo. É possível excluir um modelo de inspeção pelo consoleGoogle Cloud ou pela API DLP.
Se você armazenar os termos em uma tabela do BigQuery ou em um arquivo ou pasta do Cloud Storage, poderá controlar como eles são armazenados, acessados e protegidos, assim como qualquer recurso que você possui noGoogle Cloud.

Privacidade

Para saber como o Google Cloud protege sua privacidade, consulte a Central de recursos de privacidade.

Próximas etapas

Para informações sobre as medidas de segurança em vigor para os serviços do Google Cloud, consulte a página Google Cloud Segurança.