本主题介绍有关 Sensitive Data Protection 和数据安全性的信息,包括认证、合规性(包括 GDPR)和加密。如需详细了解数据安全性和 Google Cloud,请参阅 Google Cloud 安全性。
认证
Sensitive Data Protection 符合各种认证和合规性标准,包括以下标准。此列表并不详尽。
- ISO/IEC 27001
- ISO/IEC 27017:2015
- ISO/IEC 27018:2014
- 支付卡行业数据安全标准 (PCI DSS)
- HIPAA 业务伙伴协议 (BAA)
- 多层级云安全 (MTCS) 新加坡标准 (SS) 584
如需详细了解 Google Cloud 符合的法规和标准, 请参阅合规性资源中心。
GDPR
遵守欧盟的《一般数据保护条例》(GDPR) 是 Google Cloud 和 Google Cloud 客户的首要任务之一。
敏感数据保护提供了多种内置的 infoType 检测器,这可能适用于 GDPR 您可能需要自行构建自定义 infoType 检测器,并且应该进行全面测试, 请确保该工具符合您的特定需求
建议您阅读 Google Cloud 和 GDPR 概览,详细了解 Google Cloud 的 GDPR 合规性可用资源。
加密
如需详细了解传输加密和 Google Cloud 服务,请参阅 Google Cloud 中的传输加密。
如需详细了解静态加密和 Google Cloud 服务,请参阅 Google Cloud 中的静态数据加密。
数据的存储方式
Sensitive Data Protection 会根据您使用的服务方法来处理和存储您的数据。
内容方法
当您使用 content
方法处理数据时,您的数据不会存储在 Google Cloud 上。您的请求配置和
载荷会在内存中同步处理,不会被缓存。
存储方法
存储方法是异步操作,让您可以检查 Google Cloud 数据,例如 BigQuery 表和 Cloud Storage 中的数据 存储分区。您可以控制这些数据的存储、访问和保护方式,就像 您在 Google Cloud 中拥有的任何资源。 敏感数据保护功能会在数据所在的同一区域处理数据,并将检查作业存储在该区域。
检查作业包含您设置的配置详细信息和结果摘要。结果摘要 那个 Sensitive Data Protection 存储区不包含任何已检查的数据 和包含敏感信息的实际字符串(也称为 引用中的 Sensitive Data Protection)。您可以通过 Google Cloud 控制台或通过 DLP API 删除作业(包括结果摘要)。
在配置检查作业时,您可以指示敏感数据保护功能将检查结果导出到您选择的 BigQuery 表。引号可能会包含在导出的发现结果中,具体取决于您的设置。您拥有 BigQuery 表,并控制其存储、访问和保护方式。
混合方法
混合方法是异步操作,可用于检查 存储在任何位置,包括存储在 Google Cloud 之外的数据。在 检查作业时,您可以指定希望 Sensitive Data Protection 开始保护的位置 处理数据并保存作业。
检查作业包括您设置的配置详细信息以及 结果摘要。结果摘要 那个 Sensitive Data Protection 存储区不包含任何已检查的数据 和包含敏感信息的实际字符串(也称为 引用中的 Sensitive Data Protection)。您可以删除作业,包括结果 通过 Google Cloud 控制台或通过 该 DLP API。
配置检查作业时,您可以指示 用于将发现结果导出到 BigQuery 的敏感数据保护 您选择的表格引号可能会包含在导出的发现结果中,具体取决于您的设置。您拥有 BigQuery 表,并控制其存储、访问和保护方式。
发现
敏感数据保护服务会在该区域处理您的数据资产,或 多区域位置,并将生成的数据分析文件存储在 同一区域或多区域位置如需详细了解 发现服务支持数据驻留要求,请参阅数据驻留要求 驻留注意事项。
自定义 infoType 的存储方式
您可以通过指定要扫描的正则表达式或字词列表(字词和短语)来创建自定义 infoType。您可以直接在敏感数据保护请求中列出这些字词来提供这些字词。或者,您也可以 BigQuery 表或者包含 字词列表。
构成自定义 infoType 的字词可能比较敏感。这些数据的存储方式取决于您向 Sensitive Data Protection 提供这些数据的方式:
- 如果您直接在内容中列出这些字词, 方法,那么系统会同步处理数据 且不会被存储或缓存。
- 如果您直接在检查作业中列出字词,则这些字词会随检查作业一起保存。如需详细了解如何存储检查作业,请参阅存储方法和混合方法。
- 如果您直接在检查模板中列出字词,则这些字词会随检查模板一起保存。检查模板存储在 您在创建模板时设置的区域。您可以通过 Google Cloud 控制台或通过 DLP API 删除检查模板。
- 如果您将术语存储在 BigQuery 表中或 Cloud Storage 文件或文件夹,您便可控制其 存储、访问和保护资源,就像您在 Google Cloud 中拥有的任何资源一样。 Google Cloud
隐私权
如需了解 Google Cloud 如何保护您的隐私,请参阅隐私权 资源中心。
后续步骤
如需详细了解 Google 云服务的安全措施,请参阅 Google Cloud 安全性页面。