Como gerenciar o acesso a dados de saúde no BigQuery

Neste documento, explicamos estratégias para proteger os dados clínicos e operacionais da área da saúde no BigQuery para pesquisadores, cientistas de dados e equipes de TI.

Há muitas maneiras de configurar o controle de acesso a dados no Google Cloud. O controle do acesso a dados é crucial para implementar o princípio do menor privilégio, uma prática recomendada no Google Cloud.

Como usar o IAM para proteger dados

O gerenciamento de identidade e acesso (IAM) permite conceder acesso granular a recursos específicos do Google Cloud e ajuda a impedir o acesso a outros recursos. Com o IAM, você pode adotar o princípio de segurança do menor privilégio, em que concede aos usuários apenas as permissões necessárias para acessar recursos. Por exemplo, no BigQuery, é possível controlar as permissões do IAM para operações de leitura, criação e gravação. Para mais informações, consulte Permissões do IAM do BigQuery e exemplos de controle de acesso.

Como reorientar seu esquema de dados por meio de visualizações

Muitas das consultas executadas no BigQuery podem ser transformadas em uma visualização. Visualizações: permitem escrever consultas com um alto grau de flexibilidade, que permite preparar os dados conforme eles foram inicialmente gravados no conjunto de dados. Em seguida, uma visualização disponibiliza os dados para análise, de forma semelhante à análise de uma tabela.

Além disso, as visualizações são lógicas e não materializadas. Isso significa que, diferentemente de uma tabela, uma visualização executa a consulta sempre que é chamada, portanto, não há custos de armazenamento de dados para visualizações.

Como criar visualizações autorizadas para segurança nos níveis de linha e coluna

Quando os dados são exportados para o BigQuery, os controles do IAM só vão até um certo ponto. Por exemplo, eles não fornecem controles no nível da linha e da coluna. Para fornecer esses controles, recomendamos a criação de visualizações autorizadas no BigQuery ou o recurso de segurança no nível da coluna do BigQuery.

Uma visualização autorizada permite que você compartilhe informações com usuários e grupos especificados sem conceder a eles acesso às tabelas subjacentes. A segurança no nível da coluna permite restringir informações de usuários que não têm acesso adequado usando tags de política. Você também pode usar o SQL com visualizações para restringir as colunas (campos) e as linhas às necessidades específicas do usuário. Para mais informações e exemplos, consulte Como criar visualizações autorizadas.

Há limites para visualizações. Para saber mais informações, consulte limites de visualização.

A seguir