Questa pagina descrive i livelli di rischio e sensibilità dei dati assegnati da Sensitive Data Protection ai profili di dati. Per comprendere i livelli di rischio dei dati, è importante comprendere prima i livelli di sensibilità.
Livello di sensibilità
Il livello di sensibilità indica quanto sono sensibili i dati di un progetto, una tabella o un archivio file. I dati sono sensibili se contengono elementi rilevati, come informazioni che consentono l'identificazione personale (PII), dati finanziari e credenziali.
Puoi anche impostare la sensibilità di ogni infoType integrato o personalizzato per cui effettui la ricerca. La sensibilità di ogni infoType rilevato influisce sulla classificazione della sensibilità della risorsa sottoposta a profilazione. Per informazioni su come override la sensibilità di un infoType integrato o impostare la sensibilità di un infoType personalizzato, consulta Gestire gli infoType.
Un profilo dati può avere uno dei seguenti livelli di sensibilità:
- Alta
- Potrebbero essere presenti informazioni altamente sensibili, inclusi numeri di carte di credito e determinati identificatori nazionali.
- Moderata
- Potrebbero essere presenti informazioni sensibili non classificate come altamente sensibili. Alcuni esempi sono gli indirizzi email e i numeri di telefono, che possono essere considerati personally identifiable. I dati potrebbero includere anche testo in formato libero o dati non strutturati, come i commenti.
- Bassa
- Non sono state rilevate informazioni sensibili e i dati non includono testo libero o dati non strutturati.
- Sconosciuto
- Impossibile eseguire la scansione dei dati. Non è certo se esistono dati sensibili.
Indicatori di sensibilità
Per calcolare la sensibilità, Sensitive Data Protection prende in considerazione quanto segue:
- Sia la sensibilità predefinita di ogni infoType trovata sia eventuali override della sensibilità da parte dell'utente.
- La probabilità che siano presenti infoType altamente sensibili.
- Indica se i dati hanno un formato non strutturato e contengono prevalentemente testo in formato libero, come i commenti.
Livello di rischio dei dati
Il livello di rischio correlato ai dati è il rischio associato ai dati nel loro stato attuale. Prende in considerazione il livello di sensibilità dei dati nella risorsa e la presenza di controlli di accesso per proteggerli.
- Alta
- Potrebbero essere presenti dati a sensibilità elevata e non sono presenti controlli di accesso per limitare l'esposizione dei dati. In alternativa, i dati con un livello di sensibilità moderato o elevato sono ampiamente accessibili.
- Moderata
- Potrebbero essere presenti dati di moderata sensibilità e non sono presenti controlli di accesso per limitare l'esposizione dei dati.
- Bassa
Il livello di sensibilità dei dati è basso. In alternativa, l'accesso ai dati è stato ulteriormente limitato, ad esempio tramite i controlli di accesso.
Un asset di dati profilato può anche avere un livello di rischio dati
Lowse hai attivato il tagging automatico e hai scelto di impostare automaticamente il rischio dati degli asset di dati profilato suLow.- Sconosciuto
Impossibile eseguire la scansione dei dati. Non è certo se esistono dati sensibili.
Indicatori di rischio dei dati
Per calcolare il rischio relativo ai dati, Sensitive Data Protection prende in considerazione quanto segue:
- Il livello di sensibilità calcolato dei dati.
- La presenza di controlli di accesso che limitano l'accesso ai dati.
- Indica se il rilevamento è configurato per impostare il livello di rischio dei dati su
Lowquando è attivato il tagging automatico. Per ulteriori informazioni, consulta Attivare il tagging automatico nella configurazione del rilevamento. Questa opzione sostituisce automaticamente qualsiasi formula specifica per lo spazio di archiviazione.
Calcolo del rischio dei dati BigQuery
La tabella seguente mostra in che modo gli indicatori di rischio dei dati influiscono sul livello di rischio dei dati risultante che Sensitive Data Protection assegna alle risorse BigQuery profilate. La colonna Rischio correlato ai dati mostra il livello di rischio correlato ai dati risultante.
| Sensibilità dei dati | È pubblica | Tag di criteri della colonna applicato | Rischio relativo ai dati |
|---|---|---|---|
| Basso, moderato o alto | No | Sì | Bassa |
| Basso, moderato o alto | Sì | Sì | Bassa |
| Bassa | No | No | Bassa |
| Moderata | No | No | Moderata |
| Alta | No | No | Alta |
Calcolo del rischio dei dati Cloud SQL
La tabella seguente mostra in che modo gli indicatori di rischio dei dati influiscono sul livello di rischio dei dati risultante che Sensitive Data Protection assegna alle risorse Cloud SQL profilate. La colonna Rischio dei dati mostra il livello di rischio dei dati risultante.
| Sensibilità dei dati | Richiede SSL | IP pubblico | Rischio relativo ai dati |
|---|---|---|---|
| Bassa | Sì | Sì | Bassa |
| Bassa | Sì | No | Bassa |
| Bassa | No | Sì | Bassa |
| Bassa | No | No | Bassa |
| Moderata | Sì | Sì | Moderata |
| Moderata | Sì | No | Bassa |
| Moderata | No | Sì | Alta |
| Moderata | No | No | Moderata |
| Alta | Sì | Sì | Alta |
| Alta | Sì | No | Moderata |
| Alta | No | Sì | Alta |
| Alta | No | No | Alta |
Calcolo del rischio dei dati dell'archivio file
La tabella seguente mostra in che modo i segnali di rischio dei dati influiscono sul livello di rischio dei dati risultante che Sensitive Data Protection assegna alle risorse dell'archivio file profilate. La colonna Rischio dei dati mostra il livello di rischio dei dati risultante.
| Sensibilità dei dati | Potrebbe contenere file pubblici | Rischio relativo ai dati |
|---|---|---|
| Bassa | No | Bassa |
| Bassa | Indeterminato resourceVisibility | Bassa |
| Bassa | Sì | Bassa |
| Moderata | No | Bassa |
| Moderata | Indeterminato resourceVisibility | Moderata |
| Moderata | Sì | Alta |
| Alta | No | Moderata |
| Alta | Indeterminato resourceVisibility | Alta |
| Alta | Sì | Alta |
| Sconosciuto | No | Sconosciuto |
| Sconosciuto | Indeterminato resourceVisibility | Sconosciuto |
| Sconosciuto | Sì | Sconosciuto |
Passaggi successivi
- Scopri le mitigazioni che puoi adottare per ridurre il rischio e la sensibilità dei dati.