Cloud Data Loss Prevention (Cloud DLP) ora fa parte di Sensitive Data Protection. Il nome dell'API rimane invariato: API Cloud Data Loss Prevention (API DLP). Per informazioni sui servizi che compongono Sensitive Data Protection, consulta la panoramica di Sensitive Data Protection.

Questa pagina è stata tradotta dall'API Cloud Translation.

Sicurezza dei dati di Sensitive Data Protection

Questo argomento fornisce informazioni su Sensitive Data Protection e sulla sicurezza dei dati, tra cui certificazioni, conformità (incluso il GDPR) e crittografia. Per ulteriori informazioni sulla sicurezza dei dati e Google Cloud, consulta Google Cloud Sicurezza.

Certificazioni

Sensitive Data Protection soddisfa varie certificazioni e standard di conformità, tra cui i seguenti. Non si tratta di un elenco esaustivo.

Per saperne di più sulle offerte di conformità soddisfatte dai servizi Google Cloud, consulta il Centro risorse per la conformità.

La conformità al Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea è una priorità assoluta per Google Cloud e per i nostri clienti.

Sebbene Sensitive Data Protection offra diversi detector infoType integrati che potrebbero essere applicabili alla conformità al GDPR, potresti dover creare detector infoType personalizzati e dovresti eseguire test approfonditi per assicurarti che lo strumento soddisfi le tue esigenze specifiche.

Ti invitiamo a leggere la Google Cloud e la panoramica del GDPR per scoprire di più sulle risorse disponibili per la conformità al GDPR con Google Cloud.

Crittografia

Per informazioni sulla crittografia in transito e sui servizi, consulta Crittografia in transito in Google Cloud. Google Cloud

Per informazioni sulla crittografia at-rest e sui Google Cloud servizi, consulta Crittografia at-rest in Google Cloud.

Come vengono memorizzati i dati

La protezione dei dati sensibili elabora e archivia i tuoi dati a seconda del metodo di servizio che utilizzi.

Metodi di contenuti

Quando utilizzi i content metodi per trattare i tuoi dati, questi non vengono memorizzati su Google Cloud. La configurazione della richiesta e il payload vengono elaborati in modo sincrono in memoria e non vengono memorizzati nella cache.

Metodi di archiviazione

I metodi di archiviazione sono operazioni asincrone che consentono di esaminare Google Cloud i dati, ad esempio i dati nelle tabelle BigQuery e nei bucket Cloud Storage. Controlli il modo in cui questi dati vengono archiviati, a cui viene effettuato l'accesso e protetti, proprio come qualsiasi risorsa di tua proprietà in Google Cloud. La protezione dei dati sensibili elabora i tuoi dati nella stessa regione in cui si trovano e archivia il job di ispezione in quella regione.

Il job di ispezione include i dettagli di configurazione che hai impostato e il riepilogo dei risultati. Il riepilogo dei risultati che Sensitive Data Protection archivia non include nessuno dei dati ispezionati e le stringhe effettive contenenti le informazioni sensibili (chiamate anche virgolette in Sensitive Data Protection). Puoi eliminare il job, incluso il riepilogo dei risultati, tramite laGoogle Cloud console o tramite l'API DLP.

Quando configuri il job di ispezione, puoi indicare a Sensitive Data Protection di esportare i risultati in una tabella BigQuery a tua scelta. A seconda delle impostazioni, le citazioni possono essere incluse nei risultati esportati. Sei il proprietario della tabella BigQuery e controlli come viene archiviata, accessibile e protetta.

Metodi ibridi

I metodi ibridi sono operazioni asincrone che ti consentono di ispezionare i dati archiviati ovunque, inclusi quelli archiviati al di fuori di Google Cloud. Nel job di ispezione, specifica dove vuoi che Sensitive Data Protection elabori i dati e salva il job.

Discovery

Sensitive Data Protection elabora i tuoi asset di dati nella regione o multiregione in cui si trovano e archivia i profili di dati generati nella stessa regione o multiregione. Per ulteriori informazioni su come il servizio di rilevamento supporta i requisiti di residenza dei dati, consulta Considerazioni sulla residenza dei dati.

Come vengono archiviati gli infoType personalizzati

Crea un infoType personalizzato specificando un'espressione regolare o un elenco di termini (parole e frasi) che vuoi analizzare. Puoi fornire i termini elencandoli direttamente nella richiesta di Sensitive Data Protection. In alternativa, puoi fare riferimento a una tabella BigQuery o a un file o una cartella Cloud Storage contenente l'elenco dei termini.

I termini che compongono un infoType personalizzato sono potenzialmente sensibili. Vengono memorizzati a seconda di come li fornisci a Sensitive Data Protection:

Se elenchi i termini direttamente in un metodo content, i dati vengono elaborati in modo sincrono in memoria e non vengono archiviati o memorizzati nella cache.
Se elenchi i termini direttamente in un job di ispezione, questi vengono salvati con il job di ispezione. Per ulteriori informazioni su come vengono archiviati i job di ispezione, consulta Metodi di archiviazione e Metodi ibridi.
Se elenchi i termini direttamente in un modello di ispezione, questi vengono salvati con il modello di ispezione. Il modello di ispezione viene archiviato nella regione impostata durante la creazione. Puoi eliminare un modello di ispezione tramite la Google Cloud console o tramite l' API DLP.
Se memorizzi i termini in una tabella BigQuery o in un file o una cartella Cloud Storage, controlli il modo in cui vengono memorizzati, a cui si accede e protetti, proprio come qualsiasi risorsa di tua proprietà inGoogle Cloud.

Privacy

Per informazioni su come Google Cloud protegge la tua privacy, consulta il Centro risorse per la privacy.

Passaggi successivi

Per informazioni sulle misure di sicurezza in vigore per i servizi cloud di Google, consulta la pagina Google Cloud Sicurezza.

Sicurezza dei dati di Sensitive Data Protection Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.