Cloud Data Loss Prevention (Cloud DLP) ist jetzt Teil des Schutzes sensibler Daten. Der Name der API bleibt unverändert: Cloud Data Loss Prevention API (DLP API). Informationen zu den Diensten, die zum Schutz sensibler Daten gehören, finden Sie unter Schutz sensibler Daten.

Diese Seite wurde von der Cloud Translation API übersetzt.

Datensicherheit für den Schutz sensibler Daten

Dieses Thema enthält Informationen zu Sensitive Data Protection und Datensicherheit, einschließlich Zertifizierungen, Compliance (einschließlich DSGVO) und Verschlüsselung. Weitere Informationen zur Datensicherheit und zu Google Cloud finden Sie unter Sicherheit in Google Cloud.

Zertifizierungen

Sensitive Data Protection erfüllt verschiedene Zertifizierungen und Compliance-Standards, darunter: Diese Liste ist nicht vollständig.

Weitere Informationen zu den Compliance-Angeboten, die Google Cloud-Dienste erfüllen, finden Sie im Center für Compliance-Ressourcen.

Die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) hat für Google Cloud und unsere Kunden höchste Priorität.

Der Schutz sensibler Daten bietet zwar mehrere integrierte infoType-Detektoren, die für die DSGVO-Compliance geeignet sein können, aber möglicherweise müssen Sie Ihre eigenen benutzerdefinierten infoType-Detektoren erstellen und gründlich testen, ob das Tool Ihren spezifischen Anforderungen entspricht.

Weitere Informationen zu den verfügbaren Ressourcen für die DSGVO-Compliance mit Google Cloud finden Sie in der Übersicht zu Google Cloud und der DSGVO.

Verschlüsselung

Informationen zur Verschlüsselung bei der Übertragung und zu Google Cloud-Diensten finden Sie unter Verschlüsselung bei der Übertragung in Google Cloud.

Informationen zur Verschlüsselung inaktiver Daten und zu Google Cloud-Diensten finden Sie unter Verschlüsselung inaktiver Daten in Google Cloud.

So werden Daten gespeichert

Ihre Daten werden vom Schutz sensibler Daten je nach verwendeter Dienstmethode verarbeitet und gespeichert.

Inhaltsmethoden

Wenn Sie content-Methoden zur Verarbeitung Ihrer Daten verwenden, werden Ihre Daten nicht in Google Cloud gespeichert. Die Anfragekonfiguration und die Nutzlast werden synchron im Arbeitsspeicher verarbeitet und nicht im Cache gespeichert.

Speichermethoden

Speichermethoden sind asynchrone Vorgänge, mit denen Sie Google Cloud-Daten prüfen können, z. B. Daten in BigQuery-Tabellen und Cloud Storage-Buckets. Wie diese Daten gespeichert, darauf zugegriffen und geschützt werden, können Sie genau wie bei jeder anderen Ressource in Google Cloud steuern. Beim Schutz sensibler Daten werden Ihre Daten in der Region verarbeitet, in der sie sich befinden, und der Prüfjob wird in dieser Region gespeichert.

Der Inspektionsjob enthält die von Ihnen festgelegten Konfigurationsdetails und die Ergebniszusammenfassung. Die Ergebnisübersicht, die Sensitive Data Protection speichert, enthält keine der geprüften Daten und keine Strings, die vertrauliche Informationen enthalten (in Sensitive Data Protection auch Zitate genannt). Sie können den Job einschließlich der Ergebniszusammenfassung über die Google Cloud Console oder über die DLP API löschen.

Bei der Konfiguration des Prüfjobs können Sie angeben, dass die Ergebnisse in eine BigQuery-Tabelle Ihrer Wahl exportiert werden sollen. Je nach Ihren Einstellungen können die Zitate in die exportierten Ergebnisse aufgenommen werden. Sie sind Inhaber der BigQuery-Tabelle und steuern, wie sie gespeichert, darauf zugegriffen und geschützt wird.

Hybridmethoden

Hybridmethoden sind asynchrone Vorgänge, mit denen Sie Daten prüfen können, die überall gespeichert sind, auch außerhalb von Google Cloud. Geben Sie in Ihrem Prüfjob an, wo die Daten mit dem Schutz sensibler Daten verarbeitet werden sollen, und speichern Sie den Job.

Discovery

Bei der Funktion zum Schutz sensibler Daten werden Ihre Daten in der Region oder Multiregion verarbeitet, in der sie sich befinden, und die generierten Datenprofile werden in derselben Region oder Multiregion gespeichert. Weitere Informationen dazu, wie der Discovery-Dienst die Anforderungen an den Datenstandort unterstützt, finden Sie unter Überlegungen zum Datenstandort.

So werden benutzerdefinierte infoTypes gespeichert

Sie erstellen einen benutzerdefinierten infoType, indem Sie einen regulären Ausdruck oder eine Liste von Begriffen (Wörtern und Wortgruppen) angeben, nach denen gesucht werden soll. Sie können die Bedingungen direkt in der Anfrage zum Schutz sensibler Daten angeben. Alternativ können Sie auf eine BigQuery-Tabelle oder eine Cloud Storage-Datei oder einen Cloud Storage-Ordner mit der Liste der Begriffe verweisen.

Die Begriffe, aus denen ein benutzerdefinierter infoType besteht, sind potenziell sensibel. Sie werden je nachdem, wie Sie sie für Sensitive Data Protection bereitstellen, so gespeichert:

Wenn Sie die Begriffe direkt in einer Inhaltsmethode auflisten, werden die Daten synchron im Arbeitsspeicher verarbeitet und nicht gespeichert oder im Cache abgelegt.
Wenn Sie die Begriffe direkt in einem Prüfjob auflisten, werden sie mit dem Prüfjob gespeichert. Weitere Informationen zum Speichern von Prüfjobs finden Sie unter Speichermethoden und Hybridmethoden.
Wenn Sie die Begriffe direkt in einer Inspektionsvorlage auflisten, werden sie mit der Inspektionsvorlage gespeichert. Die Inspektionsvorlage wird in der Region gespeichert, die Sie beim Erstellen der Vorlage festgelegt haben. Sie können eine Prüfvorlage über die Google Cloud Console oder über die DLP API löschen.
Wenn Sie die Begriffe in einer BigQuery-Tabelle oder einer Cloud Storage-Datei oder einem Cloud Storage-Ordner speichern, können Sie wie bei jeder anderen Ressource, die Ihnen in Google Cloud gehört, festlegen, wie sie gespeichert, darauf zugegriffen und geschützt wird.

Datenschutz

Informationen dazu, wie Google Cloud Ihre Privatsphäre schützt, finden Sie im Ressourcencenter zum Datenschutz.

Nächste Schritte

Informationen zu den Sicherheitsmaßnahmen für die Google Cloud-Dienste finden Sie auf der Seite Sicherheit in Google Cloud.