Utilizzo di Sensitive Data Protection per la scansione dei dati BigQuery

Sapere dove si trovano i tuoi dati sensibili spesso è il primo passo per garantire che sia adeguatamente protetta e gestita. Queste conoscenze possono aiutare a ridurre i rischi di esporre dati sensibili come numeri di carte di credito, informazioni mediche, Numeri di previdenza sociale, numeri di patenti di guida, indirizzi, nome e cognome e segreti aziendali. Anche la scansione periodica dei dati può essere utile per di conformità e garantire l'osservanza delle best practice per la gestione cresce e cambia con l'uso. Per soddisfare i requisiti di conformità, utilizza Sensitive Data Protection per ispezionare le tue tabelle BigQuery per proteggere i tuoi dati sensibili.

Esistono due modi per analizzare i dati BigQuery:

• Profilazione dei dati sensibili. Sensitive Data Protection può generare profili Dati BigQuery in un'organizzazione, una cartella o un progetto. Dati profili contengono metriche e metadati sulle tabelle e ti aiutano determinare dove i dati sono sensibili e ad alto rischio dei dati. Protezione dei dati sensibili genera report su queste metriche a livello di progetto, tabella e colonna. Per maggiori informazioni informazioni, consulta l'articolo Profili dati per Dati di BigQuery.

• Ispezione on demand. Sensitive Data Protection può eseguire un'ispezione approfondita una singola tabella o un sottoinsieme di colonne e comunica i risultati alla cella livello. Questo tipo di ispezione può aiutarti a identificare singole istanze di tipi di dati specifici, come la precisione posizione di un numero di carta di credito all'interno di una cella della tabella. Puoi organizzare eventi on demand dell'accesso tramite la pagina Sensitive Data Protection nel nella console Google Cloud, nella pagina BigQuery della console Google Cloud o in modo programmatico tramite l'API DLP.

In questa pagina viene descritto come eseguire un'ispezione on demand tramite il pagina BigQuery nella console Google Cloud.

Sensitive Data Protection è un servizio completamente gestito che consente ai clienti di Google Cloud identificare e proteggere i dati sensibili su larga scala. Sensitive Data Protection usa di più oltre 150 rilevatori predefiniti per identificare pattern, formati e checksum. Sensitive Data Protection offre anche una serie di strumenti per anonimizzare i tuoi dati tra cui mascheramento, tokenizzazione, assegnazione di pseudonimi, cambio di date e altro ancora, senza replicare i dati dei clienti.

Per scoprire di più su Sensitive Data Protection, consulta Sensitive Data Protection documentazione.

Prima di iniziare

1. Scopri i prezzi di Sensitive Data Protection e come tenere sotto controllo i costi di Sensitive Data Protection.

2. Abilitare l'API DLP.

   Abilitare l'API

3. Assicurati che all'utente che crea i job di Sensitive Data Protection venga concesso un il ruolo IAM predefinito di Sensitive Data Protection appropriato; autorizzazioni sufficienti per eseguire Sensitive Data Protection di lavoro.

Scansione dei dati BigQuery con la console Google Cloud

Per eseguire la scansione dei dati BigQuery, devi creare un job di Sensitive Data Protection che analizza una tabella. Puoi analizzare rapidamente una tabella BigQuery utilizzando l'opzione Scansiona con Sensitive Data Protection nella console Google Cloud di BigQuery.

Per analizzare una tabella BigQuery utilizzando Sensitive Data Protection:

1. Nella console Google Cloud, vai alla pagina BigQuery.

   Vai a BigQuery

2. Nel riquadro Explorer, espandi il progetto e il set di dati, quindi seleziona nella tabella.

3. Fai clic su Esporta > Analizza con Sensitive Data Protection. Job di Sensitive Data Protection pagina di creazione si apre in una nuova scheda.

4. Per Passaggio 1: scegli i dati di input, inserisci un ID job. I valori nei La sezione Località viene generata automaticamente. Inoltre, la colonna Campionamento viene configurata automaticamente per eseguire un'analisi di esempio sui dati, puoi regolare le impostazioni in base alle tue esigenze.

5. Fai clic su Continua.

6. (Facoltativo) Per il Passaggio 2: configura il rilevamento, puoi configurare i tipi di dati da cercare, chiamati infoTypes.

   Esegui una di queste operazioni:

   • Per selezionare dall'elenco di infoTypes predefinite, fai clic su Gestisci infoType. Poi seleziona gli infoType che vuoi cercare.
   • Per utilizzare un modello di ispezione esistente, Nel campo Nome modello, inserisci il nome completo della risorsa del modello.

   Per ulteriori informazioni su infoTypes, vedi InfoType e rilevatori di infoType in documentazione di Sensitive Data Protection.

7. Fai clic su Continua.

8. (Facoltativo) Per il Passaggio 3: aggiungi azioni, attiva Salva in BigQuery per pubblicare i risultati di Sensitive Data Protection in un BigQuery tabella. Se non archivi i risultati, il job completato contiene solo statistiche relative al numero di risultati e ai relativi infoTypes. Salvataggio in corso i risultati in BigQuery salvano dettagli sulla posizione esatta l'affidabilità di ogni singolo risultato.

9. (Facoltativo) Se hai attivato Salva in BigQuery, nella sezione Salva in BigQuery, inserisci le seguenti informazioni:

   • ID progetto: l'ID progetto in cui sono archiviati i risultati.
   • ID set di dati: il nome del set di dati in cui sono archiviati i risultati.
   • Facoltativo: ID tabella: il nome della tabella in cui sono archiviati i tuoi che consentono di analizzare i dati e visualizzare i risultati. Se non viene specificato alcun ID tabella, viene assegnato un nome predefinito a una nuova tabella simile alla seguente: dlp_googleapis_date_1234567890. Se specifichi una tabella esistente, verranno aggiunti i risultati.

   Per includere i contenuti effettivi rilevati, attiva Includi citazione.

10. Fai clic su Continua.

11. (Facoltativo) Per il Passaggio 4: pianifica, configura un intervallo di tempo o pianifica selezionando Specifica l'intervallo di tempo o Crea un trigger per eseguire il job periodicamente.

12. Fai clic su Continua.

13. (Facoltativo) Nella pagina Rivedi, esamina i dettagli del job. Se necessario, regolare le impostazioni precedenti.

14. Fai clic su Crea.

15. Al termine del job di Sensitive Data Protection, il sistema ti reindirizzerà al job dei dettagli e riceverai una notifica via email. Puoi visualizzare i risultati delle scansione nella pagina dei dettagli del job, oppure puoi fare clic sul link la pagina dei dettagli del job di Sensitive Data Protection nell'email di completamento del job.

16. Se hai scelto di pubblicare i risultati di Sensitive Data Protection in BigQuery, nella pagina Dettagli job, fai clic su Visualizza risultati in BigQuery per aprire la tabella nella console Google Cloud. Puoi quindi eseguire query e analizzare i risultati. Per ulteriori informazioni su come eseguire query sui risultati in BigQuery, vedi Esecuzione di query sui risultati di Sensitive Data Protection in BigQuery nella documentazione di Sensitive Data Protection.

Passaggi successivi

• Scopri di più sull'ispezione di BigQuery e di altre risorse di archiviazione i repository di dati sensibili utilizzando Sensitive Data Protection.

• Scopri di più sulla profilazione dei dati in un'organizzazione, una cartella o progetto.

• Leggere l'identità e Post del blog sulla sicurezza Assumi il controllo dei tuoi dati: utilizzo Sensitive Data Protection per anonimizzare e offuscare i dati sensibili informazioni.

Se vuoi oscurare o anonimizzare in altro modo i dati sensibili che È stata trovata l'analisi di Sensitive Data Protection. Controlla quanto segue:

• Ispezionare il testo per anonimizzare le informazioni sensibili
• Anonimizzazione dei dati sensibili nel Documentazione di Sensitive Data Protection
• Concetti di crittografia AEAD in GoogleSQL per informazioni sulla crittografia di singoli valori all'interno di una tabella
• Protezione dei dati con le chiavi Cloud KMS per informazioni sulla creazione e la gestione delle tue chiavi di crittografia in Cloud KMS per criptare le tabelle BigQuery