Utilizzo di Sensitive Data Protection per la scansione dei dati BigQuery
Sapere dove si trovano i tuoi dati sensibili spesso è il primo passo per garantire che sia adeguatamente protetta e gestita. Queste informazioni possono contribuire a ridurre il rischio di esporre dettagli sensibili come numeri di carte di credito, informazioni mediche, codici fiscali, numeri di patente di guida, indirizzi, nomi e cognomi e segreti specifici dell'azienda. La scansione periodica dei dati può essere utile anche per adempiere ai requisiti di conformità e garantire il rispetto delle best practice man mano che i dati crescono e cambiano con l'uso. Per soddisfare i requisiti di conformità, utilizza Sensitive Data Protection per ispezionare le tue tabelle BigQuery per proteggere i tuoi dati sensibili.
Esistono due modi per analizzare i dati BigQuery:
Profilazione dei dati sensibili. Sensitive Data Protection può generare profili relativi ai dati di BigQuery in un'organizzazione, una cartella o un progetto. Dati profili contengono metriche e metadati sulle tabelle e ti aiutano determinare dove i dati sono sensibili e ad alto rischio dei dati. Sensitive Data Protection registra queste metriche a livello di progetto, tabella e colonna. Per ulteriori informazioni, consulta Profili di dati per i dati BigQuery.
Ispezione on demand. Sensitive Data Protection può eseguire un'ispezione approfondita una singola tabella o un sottoinsieme di colonne e comunica i risultati alla cella livello. Questo tipo di ispezione può aiutarti a identificare singole istanze di tipi di dati specifici, ad esempio la collocazione esatta di un numero di carta di credito all'interno di una cella di tabella. Puoi organizzare eventi on demand dell'accesso tramite la pagina Sensitive Data Protection nel nella console Google Cloud, nella pagina BigQuery della console Google Cloud o in modo programmatico tramite l'API DLP.
In questa pagina viene descritto come eseguire un'ispezione on demand tramite il pagina BigQuery nella console Google Cloud.
Sensitive Data Protection è un servizio completamente gestito che consente ai clienti di Google Cloud identificare e proteggere i dati sensibili su larga scala. La funzionalità Protezione dei dati sensibili utilizza più di 150 rilevatori predefiniti per identificare pattern, formati e checksum. Sensitive Data Protection fornisce anche un insieme di strumenti per anonimizzare i dati, tra cui mascheramento, tokenizzazione, pseudonimizzazione, spostamento della data e altro ancora, il tutto senza replicare i dati dei clienti.
Per scoprire di più su Sensitive Data Protection, consulta Sensitive Data Protection documentazione.
Prima di iniziare
- Scopri i prezzi di Sensitive Data Protection e come tenere sotto controllo i costi di Sensitive Data Protection.
Assicurati che all'utente che crea i job Sensitive Data Protection sia stato assegnato un ruolo IAM Sensitive Data Protection predefinito appropriato o autorizzazioni sufficienti per eseguire i job Sensitive Data Protection.
Eseguire la scansione dei dati BigQuery utilizzando la console Google Cloud
Per eseguire la scansione dei dati BigQuery, devi creare un job di Sensitive Data Protection che analizza una tabella. Puoi eseguire rapidamente la scansione di una tabella BigQuery utilizzando l'opzione Scan with Sensitive Data Protection (Esegui scansione con Sensitive Data Protection) nella console Google Cloud BigQuery.
Per eseguire la scansione di una tabella BigQuery utilizzando Sensitive Data Protection:
Nella console Google Cloud, vai alla pagina BigQuery.
Nel riquadro Explorer, espandi il progetto e il set di dati, quindi seleziona nella tabella.
Fai clic su Esporta > Analizza con Sensitive Data Protection. Job di Sensitive Data Protection pagina di creazione si apre in una nuova scheda.
Per Passaggio 1: scegli i dati di input, inserisci un ID job. I valori nei La sezione Località viene generata automaticamente. Inoltre, la colonna Campionamento viene configurata automaticamente per eseguire un'analisi di esempio sui dati, puoi regolare le impostazioni in base alle tue esigenze.
Fai clic su Continua.
(Facoltativo) Per il Passaggio 2: configura il rilevamento, puoi configurare i tipi di dati da cercare, chiamati
infoTypes
.Esegui una di queste operazioni:
- Per selezionare dall'elenco di
infoTypes
predefinite, fai clic su Gestisci infoType. Quindi, seleziona gli infoType che vuoi cercare. - Per utilizzare un modello di ispezione esistente, Nel campo Nome modello, inserisci il nome completo della risorsa del modello.
Per ulteriori informazioni su
infoTypes
, consulta InfoType e rilevatori di infoType nella documentazione di Sensitive Data Protection.- Per selezionare dall'elenco di
Fai clic su Continua.
(Facoltativo) Per il passaggio 3: aggiungi azioni, attiva Salva in BigQuery per pubblicare i risultati di Sensitive Data Protection in una tabella BigQuery. Se non archivi i risultati, il job completato contiene solo statistiche relative al numero di risultati e ai relativi
infoTypes
. Salvataggio in corso i risultati in BigQuery salvano dettagli sulla posizione esatta l'affidabilità di ogni singolo risultato.(Facoltativo) Se hai attivato Salva in BigQuery, nella sezione Salva in BigQuery, inserisci le seguenti informazioni:
- ID progetto: l'ID progetto in cui sono archiviati i risultati.
- ID set di dati: il nome del set di dati in cui vengono archiviati i risultati.
- (Facoltativo) ID tabella: il nome della tabella che memorizza i risultati. Se non viene specificato alcun ID tabella, a una nuova tabella viene assegnato un nome predefinito simile al seguente:
dlp_googleapis_date_1234567890
. Se specifichi una tabella esistente, i risultati vengono aggiunti a questa.
Per includere i contenuti effettivi rilevati, attiva Includi citazione.
Fai clic su Continua.
(Facoltativo) Per il passaggio 4: Pianifica, configura un intervallo di tempo o una pianificazione selezionando Specifica intervallo di tempo o Crea un trigger per eseguire il job su base periodica.
Fai clic su Continua.
(Facoltativo) Nella pagina Revisione, esamina i dettagli del tuo lavoro. Se necessario, regolare le impostazioni precedenti.
Fai clic su Crea.
Al termine del job di Sensitive Data Protection, il sistema ti reindirizzerà al job dei dettagli e riceverai una notifica via email. Puoi visualizzare i risultati della scansione nella pagina dei dettagli del job oppure fare clic sul link alla pagina dei dettagli del job di protezione dei dati sensibili nell'email di completamento del job.
Se hai scelto di pubblicare i risultati di Sensitive Data Protection in BigQuery, nella pagina Dettagli job, fai clic su Visualizza risultati in BigQuery per aprire la tabella nella console Google Cloud. Puoi quindi eseguire query e analizzare i risultati. Per ulteriori informazioni su come eseguire query sui risultati in BigQuery, vedi Esecuzione di query sui risultati di Sensitive Data Protection in BigQuery nella documentazione di Sensitive Data Protection.
Passaggi successivi
Scopri di più sull'ispezione di BigQuery e di altre risorse di archiviazione i repository di dati sensibili utilizzando Sensitive Data Protection.
Scopri di più sulla profilazione dei dati in un'organizzazione, una cartella o un progetto.
Leggere l'identità e Post del blog sulla sicurezza Assumi il controllo dei tuoi dati: utilizzo Sensitive Data Protection per anonimizzare e offuscare i dati sensibili informazioni.
Se vuoi oscurare o anonimizzare i dati sensibili rilevati dalla scansione della Protezione dei dati sensibili, consulta quanto segue:
- Ispezionare il testo per anonimizzare le informazioni sensibili
- Anonimizzazione dei dati sensibili nella documentazione di Sensitive Data Protection
- Concetti di crittografia AEAD in GoogleSQL per informazioni sulla crittografia di singoli valori all'interno di una tabella
- Protezione dei dati con le chiavi Cloud KMS per informazioni su come creare e gestire le tue chiavi di crittografia in Cloud KMS per criptare le tabelle BigQuery