En este tema, se proporciona información sobre Sensitive Data Protection y la seguridad de los datos, incluidas las certificaciones, el cumplimiento (que incluye el RGPD) y la encriptación. Para obtener información adicional sobre la seguridad de los datos y Google Cloud, consulta Seguridad deGoogle Cloud.
Certificaciones
Sensitive Data Protection cumple con varios estándares de certificación y cumplimiento, incluidos los siguientes. Esta no es una lista exhaustiva.
- ISO/IEC 27001
- ISO/IEC 27017:2015
- ISO/IEC 27018:2014
- Estándar de seguridad de datos para la industria de tarjetas de pago (PCI DSS)
- Acuerdo entre socios comerciales HIPAA (BAA)
- Estándar de Singapur (SS) de seguridad en la nube de múltiples niveles (MTCS) 584
Para obtener más información sobre las ofertas de cumplimiento que satisfacen los servicios de Google Cloud, consulta el Centro de recursos de cumplimiento.
GDPR
El cumplimiento del Reglamento General de Protección de Datos (RGPD) de la Unión Europea es una prioridad para Google Cloud y nuestros clientes.
Si bien Sensitive Data Protection ofrece varios detectores de Infotipos integrados que pueden ser aptos para el cumplimiento del RGPD, es posible que debas compilar tus propios Infotipo personalizados y realizar pruebas exhaustivas para asegurarte de que la herramienta se adapte a tus necesidades específicas.
Te recomendamos que leas la descripción general deGoogle Cloud y el RGPD para obtener más información sobre los recursos disponibles para el cumplimiento del RGPD con Google Cloud.
Encriptación
Para obtener información sobre la encriptación en tránsito y los servicios de Google Cloud , consulta Encriptación en tránsito en Google Cloud.
Para obtener información sobre la encriptación en reposo y los servicios de Google Cloud , consulta Encriptación en reposo enGoogle Cloud.
Cómo se almacenan los datos
Sensitive Data Protection procesa y almacena tus datos según el método de servicio que utilices.
Métodos de contenido
Cuando usas contentmétodos para procesar tus datos, estos no se almacenan en Google Cloud. La configuración y la carga útil de tu solicitud se procesan de forma síncrona en la memoria y no se almacenan en caché.
Métodos de almacenamiento
Los métodos de almacenamiento son operaciones asíncronas que te permiten inspeccionar datos Google Cloud, como los datos de las tablas de BigQuery y los buckets de Cloud Storage. Tú controlas cómo se almacenan, protegen y accede a esos datos, al igual que cualquier recurso que poseas en Google Cloud. La Protección de datos sensibles procesa tus datos en la misma región en la que residen y almacena el trabajo de inspección en esa región.
El trabajo de inspección incluye los detalles de configuración que estableciste y el resumen de resultados. El resumen del resultado que almacena la Protección de datos sensibles no incluye ninguno de los datos inspeccionados ni las cadenas reales que contienen la información sensible (también llamadas citas en la Protección de datos sensibles). Puedes borrar el trabajo, incluido el resumen de resultados, a través de laGoogle Cloud consola o a través de la API de DLP.
Cuando configures tu trabajo de inspección, puedes indicarle a la Protección de datos sensibles que exporte los hallazgos a una tabla de BigQuery de tu elección. Según tu configuración, las citas se pueden incluir en los resultados exportados. Eres propietario de la tabla de BigQuery y controlas cómo se almacena, se accede a ella y se protege.
Métodos híbridos
Los métodos híbridos son operaciones asíncronas que te permiten inspeccionar datos almacenados en cualquier lugar, incluidos los datos almacenados fuera de Google Cloud. En tu trabajo de inspección, especificas dónde deseas que la Protección de datos sensibles procese los datos y guarde el trabajo.
El trabajo de inspección incluye los detalles de configuración que estableciste y el resumen de resultados. El resumen del resultado que almacena la Protección de datos sensibles no incluye ninguno de los datos inspeccionados ni las cadenas reales que contienen la información sensible (también llamadas citas en la Protección de datos sensibles). Puedes borrar el trabajo, incluido el resumen de resultados, a través de laGoogle Cloud consola o a través de la API de DLP.
Cuando configures tu trabajo de inspección, puedes indicarle a la Protección de datos sensibles que exporte los hallazgos a una tabla de BigQuery de tu elección. Según tu configuración, las citas se pueden incluir en los resultados exportados. Eres propietario de la tabla de BigQuery y controlas cómo se almacena, se accede a ella y se protege.
Discovery
La Protección de datos sensibles procesa tus recursos de datos en la región o multirregión en la que residen y almacena los perfiles de datos generados en la misma región o multirregión. Para obtener más información sobre cómo el servicio de descubrimiento admite los requisitos de residencia de los datos, consulta Consideraciones sobre la residencia de los datos.
Cómo se almacenan los infotipos personalizados
Para crear un infotipo personalizado, debes especificar una expresión regular o una lista de términos (palabras y frases) que quieras buscar. Puedes proporcionar los términos enumerándolos directamente en la solicitud de Sensitive Data Protection. Como alternativa, puedes hacer referencia a una tabla de BigQuery o a un archivo o carpeta de Cloud Storage que contenga la lista de términos.
Los términos que componen un infotipo personalizado pueden ser sensibles. Se almacenan según la forma en que los proporciones a Sensitive Data Protection:
- Si enumeras los términos directamente en un método de contenido, los datos se procesan de forma síncrona en la memoria y no se almacenan ni se guardan en la caché.
- Si enumeras los términos directamente en un trabajo de inspección, estos se guardarán con el trabajo de inspección. Para obtener más información sobre cómo se almacenan los trabajos de inspección, consulta Métodos de almacenamiento y Métodos híbridos.
- Si enumeras las condiciones directamente en una plantilla de inspección, estas se guardarán con la plantilla. La plantilla de inspección se almacena en la región que estableciste cuando la creaste. Puedes borrar una plantilla de inspección a través de laGoogle Cloud consola o a través de la API de DLP.
- Si almacenas los términos en una tabla de BigQuery o en un archivo o una carpeta de Cloud Storage, controlarás cómo se almacenan, cómo se accede a ellos y cómo se protegen, al igual que cualquier recurso que poseas enGoogle Cloud.
Privacidad
Para obtener información sobre cómo Google Cloud protege tu privacidad, consulta el Centro de recursos de privacidad.
Próximos pasos
Para obtener información sobre las medidas de seguridad implementadas en los servicios de Cloud de Google, consulta la página Google Cloud Seguridad.