Utilizzo di Sensitive Data Protection per eseguire la scansione dei dati di BigQuery

Spesso, conoscere la posizione dei dati sensibili è il primo passo per garantire che siano protetti e gestiti correttamente. Queste informazioni possono contribuire a ridurre il rischio di esporre dettagli sensibili come numeri di carte di credito, informazioni mediche, codici fiscali, numeri di patente di guida, indirizzi, nomi completi e segreti specifici dell'azienda. La scansione periodica dei dati può essere utile anche per adempiere ai requisiti di conformità e garantire il rispetto delle best practice man mano che i dati crescono e cambiano con l'uso. Per contribuire a soddisfare i requisiti di conformità, utilizza Sensitive Data Protection per ispezionare le tabelle BigQuery e contribuire a proteggere i tuoi dati sensibili.

Esistono due modi per eseguire la scansione dei dati BigQuery:

  • Profilazione dei dati sensibili. Sensitive Data Protection può generare profili relativi ai dati di BigQuery in un'organizzazione, una cartella o un progetto. I profili di dati contengono metriche e metadati sulle tabelle e ti aiutano a determinare dove si trovano i dati sensibili e ad alto rischio. Sensitive Data Protection registra queste metriche a livello di progetto, tabella e colonna. Per ulteriori informazioni, consulta Profili di dati per i dati BigQuery.

  • Ispezione on demand. La funzionalità Protezione dei dati sensibili può eseguire un'ispezione approfondita su una singola tabella o su un sottoinsieme di colonne e segnalare i risultati a livello di cella. Questo tipo di ispezione può aiutarti a identificare singole istanze di tipi di dati specifici, ad esempio la collocazione esatta di un numero di carta di credito all'interno di una cella di tabella. Puoi eseguire un'ispezione on demand tramite la pagina Sensitive Data Protection nella consoleGoogle Cloud , la pagina BigQuery nella console Google Cloud o tramite programmazione tramite l'API DLP.

Questa pagina descrive come eseguire un'ispezione on demand tramite la pagina BigQuery nella Google Cloud console.

Sensitive Data Protection è un servizio completamente gestito che consente ai Google Cloud clienti di identificare e proteggere i dati sensibili su larga scala. La funzionalità Protezione dei dati sensibili utilizza più di 150 rilevatori predefiniti per identificare pattern, formati e checksum. Sensitive Data Protection fornisce anche un insieme di strumenti per anonimizzare i dati, tra cui mascheramento, tokenizzazione, pseudonimizzazione, spostamento della data e altro ancora, il tutto senza replicare i dati dei clienti.

Per scoprire di più su Sensitive Data Protection, consulta la documentazione di Sensitive Data Protection.

Prima di iniziare

  1. Acquisisci familiarità con i prezzi di Sensitive Data Protection e su come tenere sotto controllo i costi di Sensitive Data Protection.

  2. Attiva l'API DLP.

    Abilitare l'API

  3. Assicurati che all'utente che crea i job Sensitive Data Protection sia stato assegnato un ruolo IAM Sensitive Data Protection predefinito appropriato o autorizzazioni sufficienti per eseguire i job Sensitive Data Protection.

Eseguire la scansione dei dati BigQuery utilizzando la Google Cloud console

Per eseguire la scansione dei dati BigQuery, crea un job Sensitive Data Protection che analizza una tabella. Puoi eseguire rapidamente la scansione di una tabella BigQuery utilizzando l'opzione Scan with Sensitive Data Protection (Esegui scansione con protezione dei dati sensibili) nella console Google Cloud BigQuery.

Per eseguire la scansione di una tabella BigQuery utilizzando Sensitive Data Protection:

  1. Nella Google Cloud console, vai alla pagina BigQuery.

    Vai a BigQuery

  2. Nel riquadro Explorer, espandi il progetto e il set di dati, quindi seleziona la tabella.

  3. Fai clic su Esporta > Analizza con Sensitive Data Protection. La pagina di creazione del job di protezione dei dati sensibili si apre in una nuova scheda.

  4. Per il passaggio 1: scegli i dati di input, inserisci un ID job. I valori nella sezione Posizione vengono generati automaticamente. Inoltre, la sezione Campionamento è configurata automaticamente per eseguire una scansione di esempio sui tuoi dati, ma puoi modificare le impostazioni in base alle tue esigenze.

  5. Fai clic su Continua.

  6. (Facoltativo) Per il passaggio 2: configura il rilevamento, puoi configurare i tipi di dati da cercare, chiamati infoTypes.

    Esegui una di queste operazioni:

    • Per selezionare un valore dall'elenco di infoTypes predefiniti, fai clic su Gestisci infoTypes. Quindi, seleziona gli infoType che vuoi cercare.
    • Per utilizzare un modello di ispezione esistente, nel campo Nome modello inserisci il nome risorsa completo del modello.

    Per ulteriori informazioni su infoTypes, consulta InfoType e rilevatori di infoType nella documentazione di Sensitive Data Protection.

  7. Fai clic su Continua.

  8. (Facoltativo) Per il passaggio 3: aggiungi azioni, attiva Salva in BigQuery per pubblicare i risultati di Sensitive Data Protection in una tabella BigQuery. Se non archivi i risultati, il job completato conterrà solo le statistiche sul numero di risultati e sui relativi infoTypes. Se salvi i risultati in BigQuery, vengono salvati i dettagli sulla posizione esatta e sull'affidabilità di ogni singolo risultato.

  9. (Facoltativo) Se hai attivato Salva in BigQuery, nella sezione Salva in BigQuery, inserisci le seguenti informazioni:

    • ID progetto: l'ID progetto in cui sono archiviati i risultati.
    • ID set di dati: il nome del set di dati in cui vengono archiviati i risultati.
    • (Facoltativo) ID tabella: il nome della tabella che memorizza i risultati. Se non viene specificato alcun ID tabella, a una nuova tabella viene assegnato un nome predefinito simile al seguente:dlp_googleapis_date_1234567890. Se specifichi una tabella esistente, i risultati vengono aggiunti a questa.

    Per includere i contenuti effettivi rilevati, attiva Includi citazione.

  10. Fai clic su Continua.

  11. (Facoltativo) Per il passaggio 4: Pianifica, configura un intervallo di tempo o una pianificazione selezionando Specifica intervallo di tempo o Crea un trigger per eseguire il job su base periodica.

  12. Fai clic su Continua.

  13. (Facoltativo) Nella pagina Revisione, esamina i dettagli del tuo lavoro. Se necessario, modifica le impostazioni precedenti.

  14. Fai clic su Crea.

  15. Al termine del job Sensitive Data Protection, viene visualizzata la pagina dei dettagli del job e ricevi una notifica via email. Puoi visualizzare i risultati della scansione nella pagina dei dettagli del job oppure fare clic sul link alla pagina dei dettagli del job di protezione dei dati sensibili nell'email di completamento del job.

  16. Se hai scelto di pubblicare i risultati della protezione dei dati sensibili in BigQuery, nella pagina Dettagli job, fai clic su Visualizza risultati in BigQuery per aprire la tabella nella Google Cloud console. A questo punto, puoi eseguire query sulla tabella e analizzare i risultati. Per ulteriori informazioni sull'esecuzione di query sui risultati in BigQuery, consulta Eseguire query sui risultati di Sensitive Data Protection in BigQuery nella documentazione di Sensitive Data Protection.

Passaggi successivi

Se vuoi oscurare o anonimizzare i dati sensibili rilevati dalla scansione della Protezione dei dati sensibili, consulta quanto segue: