Cet article fournit des informations sur Sensitive Data Protection et la sécurité des données, y compris sur les certifications, la conformité (y compris le RGPD) et le chiffrement. Pour en savoir plus sur la sécurité des données et Google Cloud, consultez la page SécuritéGoogle Cloud.
Certifications
Sensitive Data Protection répond à diverses certifications et normes de conformité, y compris les suivantes. Cette liste n'est pas exhaustive.
- ISO/IEC 27001
- ISO/IEC 27001:2015
- ISO/IEC 27001:2014
- Norme PCI DSS (Payment Card Industry Data Security Standard)
- Accord de partenariat de la loi HIPAA
- Norme MTCS (Multi-Tier Cloud Security) SS (Singapore Standard) 584
Pour en savoir plus sur les offres de conformité auxquelles les services Google Cloudrépondent, consultez le Centre de ressources pour la conformité.
RGPD
La conformité avec le Règlement général sur la protection des données (RGPD) de l'Union européenne est l'un des objectifs prioritaires de Google Cloud et de nos clients.
Bien que Sensitive Data Protection propose plusieurs détecteurs d'infoTypes intégrés qui peuvent être conformes au RGPD, vous devrez peut-être créer vos propres détecteurs d'infoTypes personnalisés et effectuer des tests approfondis pour vous assurer que l'outil est adapté à vos besoins.
Nous vous invitons à lire la présentation deGoogle Cloud et du RGPD pour en savoir plus sur les ressources disponibles pour se conformer au RGPD avec Google Cloud.
Chiffrement
Pour en savoir plus sur le chiffrement en transit et les services Google Cloud , consultez Chiffrement en transit dans Google Cloud.
Pour en savoir plus sur le chiffrement au repos et les services Google Cloud , consultez Chiffrement au repos dansGoogle Cloud.
Comment les données sont-elles stockées ?
La protection des données sensibles traite et stocke vos données en fonction de la méthode de service que vous utilisez.
Méthodes de contenu
Lorsque vous utilisez les méthodes content pour traiter vos données, celles-ci ne sont pas stockées sur Google Cloud. La configuration et la charge utile de votre requête sont traitées de manière synchrone en mémoire et ne sont pas mises en cache.
Méthodes de stockage
Les méthodes de stockage sont des opérations asynchrones qui vous permettent d'inspecter les données Google Cloud, comme celles des tables BigQuery et des buckets Cloud Storage. Vous contrôlez la façon dont ces données sont stockées, consultées et protégées, comme pour toute ressource dont vous êtes propriétaire dans Google Cloud. La protection des données sensibles traite vos données dans la région où elles se trouvent et y stocke le job d'inspection.
La tâche d'inspection inclut les détails de configuration que vous avez définis et le récapitulatif des résultats. Le récapitulatif des résultats stocké par la protection des données sensibles n'inclut aucune des données inspectées ni les chaînes contenant les informations sensibles (également appelées citations dans la protection des données sensibles). Vous pouvez supprimer le job, y compris le récapitulatif des résultats, dans laGoogle Cloud console ou dans l'API DLP.
Lorsque vous configurez votre tâche d'inspection, vous pouvez demander à Sensitive Data Protection d'exporter les résultats vers une table BigQuery de votre choix. Selon vos paramètres, les citations peuvent être incluses dans les résultats exportés. Vous êtes propriétaire de la table BigQuery et vous contrôlez la façon dont elle est stockée, consultée et protégée.
Méthodes hybrides
Les méthodes hybrides sont des opérations asynchrones qui vous permettent d'inspecter les données stockées n'importe où, y compris celles stockées en dehors de Google Cloud. Dans votre job d'inspection, vous spécifiez où vous souhaitez que Sensitive Data Protection traite les données et enregistre le job.
La tâche d'inspection inclut les détails de configuration que vous avez définis et le récapitulatif des résultats. Le récapitulatif des résultats stocké par la protection des données sensibles n'inclut aucune des données inspectées ni les chaînes contenant les informations sensibles (également appelées citations dans la protection des données sensibles). Vous pouvez supprimer le job, y compris le récapitulatif des résultats, dans laGoogle Cloud console ou dans l'API DLP.
Lorsque vous configurez votre tâche d'inspection, vous pouvez demander à Sensitive Data Protection d'exporter les résultats vers une table BigQuery de votre choix. Selon vos paramètres, les citations peuvent être incluses dans les résultats exportés. Vous êtes propriétaire de la table BigQuery et vous contrôlez la façon dont elle est stockée, consultée et protégée.
Discovery
Sensitive Data Protection traite vos composants de données dans la région ou la zone multirégionale où ils se trouvent, et stocke les profils de données générés dans la même région ou zone multirégionale. Pour en savoir plus sur la façon dont le service de découverte prend en charge les exigences de résidence des données, consultez Considérations relatives à la résidence des données.
Comment les infoTypes personnalisés sont-ils stockés ?
Pour créer un infoType personnalisé, vous devez spécifier une expression régulière ou une liste de termes (mots et expressions) que vous souhaitez analyser. Vous pouvez fournir les termes en les listant directement dans la requête Sensitive Data Protection. Vous pouvez également référencer une table BigQuery ou un fichier ou dossier Cloud Storage contenant la liste des termes.
Les termes qui composent un infoType personnalisé sont potentiellement sensibles. Elles sont stockées en fonction de la manière dont vous les fournissez à Sensitive Data Protection :
- Si vous listez les termes directement dans une méthode de contenu, les données sont traitées de manière synchrone en mémoire et ne sont ni stockées ni mises en cache.
- Si vous listez les termes directement dans un job d'inspection, ils sont enregistrés avec le job d'inspection. Pour en savoir plus sur la façon dont les jobs d'inspection sont stockés, consultez Méthodes de stockage et Méthodes hybrides.
- Si vous listez les conditions directement dans un modèle d'inspection, elles sont enregistrées avec le modèle d'inspection. Le modèle d'inspection est stocké dans la région que vous avez définie lors de sa création. Vous pouvez supprimer un modèle d'inspection dans la consoleGoogle Cloud ou dans l'API DLP.
- Si vous stockez les termes dans une table BigQuery ou dans un fichier ou dossier Cloud Storage, vous contrôlez la façon dont ils sont stockés, consultés et protégés, comme n'importe quelle ressource que vous possédez dansGoogle Cloud.
Confidentialité
Pour en savoir plus sur la façon dont Google Cloud protège votre confidentialité, consultez le Centre de ressources sur la confidentialité.
Étapes suivantes
Pour en savoir plus sur les mesures de sécurité mises en place pour les services cloud de Google, consultez la page Google Cloud Sécurité.