O Cloud Data Loss Prevention (Cloud DLP) agora faz parte da Proteção de dados sensíveis. O nome da API continua o mesmo: API Cloud Data Loss Prevention (API DLP). Para saber mais sobre os serviços que compõem a Proteção de dados sensíveis, consulte Visão geral da Proteção de dados sensíveis.

Esta página foi traduzida pela API Cloud Translation.

Proteção de dados sensíveis

Neste tópico, fornecemos informações sobre a Proteção de Dados Sensíveis e a segurança de dados, incluindo certificações, compliance (incluindo o GDPR) e criptografia. Para mais informações sobre a segurança de dados e o Google Cloud, consulte Segurança do Google Cloud.

Certificações

A Proteção de Dados Sensíveis atende a várias certificações e padrões de compliance, incluindo os seguintes. Esta não é uma lista completa.

Para mais informações sobre as ofertas de compliance que os serviços do Google Cloud atendem, consulte a Central de recursos de compliance.

A conformidade com o Regulamento geral de proteção de dados (GDPR) da União Europeia é uma prioridade para o Google Cloud e nossos clientes.

Embora a Proteção de dados sensíveis ofereça vários detectores de infoType integrados que podem ser aplicáveis à conformidade com o GDPR, talvez seja necessário criar seus próprios detectores de infoType personalizados e fazer testes completos para garantir que a ferramenta atenda às suas necessidades específicas.

Recomendamos que você leia a Visão geral do Google Cloud e do GDPR para saber mais sobre os recursos disponíveis para compliance do GDPR com o Google Cloud.

Encryption

Para informações sobre criptografia em trânsito e serviços do Google Cloud, consulte Criptografia em trânsito no Google Cloud.

Para informações sobre criptografia em repouso e serviços do Google Cloud, consulte Criptografia em repouso no Google Cloud.

Como os dados são armazenados

A Proteção de dados sensíveis processa e armazena seus dados dependendo do método de serviço usado.

Métodos de conteúdo

Quando você usa métodos content para processar seus dados, eles não são armazenados no Google Cloud. A configuração da solicitação e o payload são processados de forma síncrona na memória e não são armazenados em cache.

Métodos de armazenamento

Os métodos de armazenamento são operações assíncronas que permitem inspecionar dados do Google Cloud, como dados em tabelas do BigQuery e buckets do Cloud Storage. Você controla como esses dados são armazenados, acessados e protegidos, assim como qualquer recurso que você tem no Google Cloud. A Proteção de dados sensíveis processa seus dados na mesma região em que eles estão armazenados e armazena o job de inspeção nessa região.

O job de inspeção inclui os detalhes de configuração definidos e o resumo de resultados. O resumo de resultados armazenado pela Proteção de dados sensíveis não inclui nenhum dos dados inspecionados e as strings reais que contêm as informações sensíveis (também chamadas de aspas na Proteção de dados sensíveis). É possível excluir o job, incluindo o resumo de resultados, pelo console do Google Cloud ou pela API DLP.

Ao configurar o job de inspeção, é possível instruir a Proteção de dados sensíveis a exportar as descobertas para uma tabela do BigQuery de sua escolha. Dependendo das suas configurações, as citações podem ser incluídas nas descobertas exportadas. Você é o proprietário da tabela do BigQuery e controla como ela é armazenada, acessada e protegida.

Métodos híbridos

Os métodos híbridos são operações assíncronas que permitem inspecionar dados armazenados em qualquer lugar, inclusive fora do Google Cloud. No job de inspeção, você especifica onde quer que a Proteção de dados sensíveis processe os dados e salve o job.

Discovery

A Proteção de dados sensíveis processa seus recursos de dados na região ou multirregião em que eles estão e armazena os perfis de dados gerados na mesma região ou multirregião. Para mais informações sobre como o serviço de descoberta oferece suporte aos requisitos de residência de dados, consulte Considerações sobre a residência de dados.

Como os infoTypes personalizados são armazenados

Para criar um infoType personalizado, especifique uma expressão regular ou uma lista de termos (palavras e frases) que você quer verificar. Para isso, liste os termos diretamente na solicitação de proteção de dados sensíveis. Como alternativa, você pode fazer referência a uma tabela do BigQuery ou a um arquivo ou pasta do Cloud Storage que contenha a lista de termos.

Os termos que compõem um infoType personalizado são potencialmente sensíveis. Eles são armazenados dependendo de como você os envia para a Proteção de Dados Sensíveis:

Se você listar os termos diretamente em um método de conteúdo, os dados serão processados de forma síncrona na memória e não serão armazenados nem armazenados em cache.
Se você listar os termos diretamente em um job de inspeção, eles serão salvos com o job de inspeção. Para mais informações sobre como os jobs de inspeção são armazenados, consulte Métodos de armazenamento e Métodos híbridos.
Se você listar os termos diretamente em um modelo de inspeção, eles serão salvos com o modelo. O modelo de inspeção é armazenado na região que você definiu ao criar o modelo. É possível excluir um modelo de inspeção no Console do Google Cloud ou na API DLP.
Se você armazenar os termos em uma tabela do BigQuery ou em um arquivo ou pasta do Cloud Storage, poderá controlar como eles são armazenados, acessados e protegidos, assim como qualquer recurso que você tenha no Google Cloud.

Privacidade

Para saber como o Google Cloud protege sua privacidade, consulte a Central de recursos de privacidade.

Próximas etapas

Para informações sobre as medidas de segurança em vigor para os serviços do Google Cloud, consulte a página Segurança do Google Cloud.