Zugriff auf Gesundheitsdaten in BigQuery verwalten

In diesem Dokument werden Strategien zum Sichern von klinischen Daten und Betriebsdaten aus dem Gesundheitswesen in BigQuery für Forscher, Data Scientists und IT-Teams erläutert.

Es gibt viele Möglichkeiten, die Datenzugriffssteuerung in Google Cloud zu konfigurieren. Die Steuerung des Datenzugriffs ist entscheidend für die Implementierung des Prinzips der geringsten Berechtigung, einer Best Practice in Google Cloud.

IAM zum Schutz von Daten verwenden

Mit der Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) können Sie den Zugriff auf bestimmte Google Cloud-Ressourcen präzise steuern. Außerdem wird der Zugriff auf andere Ressourcen verhindert. So können Sie z. B. das Sicherheitsprinzip der geringsten Berechtigung anwenden, also nur die minimal notwendigen Berechtigungen für den Zugriff auf Ressourcen erteilen. In BigQuery können Sie beispielsweise IAM-Berechtigungen für Lese-, Erstellungs- und Schreibvorgänge festlegen. Weitere Informationen finden Sie unter BigQuery-IAM-Berechtigungen und Beispiele für die Zugriffssteuerung.

Datenschema mithilfe von Ansichten neu ausrichten

Viele der Abfragen, die Sie für BigQuery ausführen, können in eine Ansicht umgewandelt werden. Mit Ansichten können Sie Abfragen äußerst flexibel erstellen, sodass Sie Ihre Daten so neu ausrichten können, wie sie ursprünglich in das Dataset geschrieben wurden. Eine Ansicht stellt dann die Daten zur Analyse bereit, ähnlich wie Sie eine Tabelle analysieren würden.

Darüber hinaus sind Ansichten logisch und nicht materialisiert. Dies bedeutet, dass im Gegensatz zu einer Tabelle die Abfrage bei jedem Aufruf ausgeführt wird, sodass keine Kosten für die Datenspeicherung für Ansichten anfallen.

Autorisierte Ansichten für die Sicherheit auf Zeilen- und Spaltenebene erstellen

Wenn Daten in BigQuery exportiert werden, können IAM-Steuerelemente nur bis zu einer bestimmten Ebene verwendet werden. Beispielsweise bieten IAM-Steuerelemente keine Steueroptionen auf Zeilen- und Spaltenebene. Für diese Steuerelemente empfehlen wir, autorisierte Ansichten in BigQuery zu erstellen oder das BigQuery-Sicherheitsfeature auf Spaltenebene zu verwenden.

Mit einer autorisierten Ansicht können Sie Informationen mit bestimmten Nutzern und Gruppen teilen, ohne ihnen Zugriff auf die zugrunde liegenden Tabellen zu erteilen. Mit der Sicherheit auf Spaltenebene können Sie mithilfe von Richtlinien-Tags Informationen von Nutzern einschränken, die keinen ordnungsgemäßen Zugriff haben. Sie können SQL auch mit Ansichten verwenden, um die Spalten (Felder) und Zeilen auf die spezifischen Anforderungen Ihres Nutzers zu beschränken. Weitere Informationen und Beispiele finden Sie unter Autorisierte Ansichten erstellen.

Die Anzahl der Aufrufe ist begrenzt. Weitere Informationen finden Sie unter Limits von Ansichten.

Nächste Schritte