Utilizzo di Sensitive Data Protection per la scansione dei dati BigQuery

Sapere dove si trovano i tuoi dati sensibili spesso è il primo passo per garantire che siano protetti e gestiti in modo adeguato. Queste informazioni possono aiutare a ridurre il rischio di compromissione di dati sensibili come numeri di carte di credito, informazioni mediche, codici fiscali, numeri di patenti di guida, indirizzi, nome e cognome e segreti specifici dell'azienda. La scansione periodica dei dati può anche contribuire a soddisfare i requisiti di conformità e garantire l'adozione delle best practice man mano che i dati crescono e cambiano con l'utilizzo. Per soddisfare i requisiti di conformità, utilizza Sensitive Data Protection per ispezionare le tue tabelle BigQuery e per proteggere i tuoi dati sensibili.

Esistono due modi per analizzare i dati BigQuery:

• Profilazione dei dati sensibili. Sensitive Data Protection può generare profili sui dati BigQuery in un'organizzazione, una cartella o un progetto. I profili dati contengono metriche e metadati relativi alle tabelle e ti aiutano a determinare la posizione dei dati sensibili e ad alto rischio. Sensitive Data Protection genera report su queste metriche a livello di progetto, tabella e colonna. Per scoprire di più, consulta Profili di dati per i dati BigQuery.

• Ispezione on demand. Sensitive Data Protection può eseguire un'ispezione approfondita su una singola tabella o un sottoinsieme di colonne e segnalare i propri risultati a livello di cella. Questo tipo di ispezione può aiutarti a identificare singole istanze di tipi di dati specifici, ad esempio la posizione esatta di un numero di carta di credito all'interno della cella di una tabella. Puoi eseguire un'ispezione on demand tramite la pagina Sensitive Data Protection nella console Google Cloud, la pagina BigQuery nella console Google Cloud o in modo programmatico tramite l'API DLP.

Questa pagina descrive come eseguire un'ispezione on demand tramite la pagina BigQuery nella console Google Cloud.

Sensitive Data Protection è un servizio completamente gestito che consente ai clienti di Google Cloud di identificare e proteggere i dati sensibili su larga scala. Sensitive Data Protection utilizza più di 150 rilevatori predefiniti per identificare pattern, formati e checksum. Sensitive Data Protection offre anche una serie di strumenti per anonimizzare i tuoi dati, tra cui mascheramento, tokenizzazione, pseudonimizzazione, cambio di date e altro ancora, il tutto senza replicare i dati dei clienti.

Per scoprire di più su Sensitive Data Protection, consulta la documentazione Sensitive Data Protection.

Prima di iniziare

1. Scopri i prezzi di Sensitive Data Protection e come tenere sotto controllo i costi di Sensitive Data Protection.

2. Abilitare l'API DLP.

   Abilitare l'API

3. Assicurati che all'utente che crea i job di Sensitive Data Protection venga concesso un ruolo IAM predefinito di Sensitive Data Protection appropriato o autorizzazioni sufficienti per eseguire job di Sensitive Data Protection.

Scansione dei dati BigQuery con la console Google Cloud

Per eseguire la scansione dei dati BigQuery, devi creare un job di protezione dei dati sensibili che analizza una tabella. Puoi analizzare rapidamente una tabella BigQuery utilizzando l'opzione Scansiona con Sensitive Data Protection nella console Google Cloud di BigQuery.

Per analizzare una tabella BigQuery utilizzando Sensitive Data Protection:

1. Nella console Google Cloud, vai alla pagina BigQuery.

   Vai a BigQuery

2. Nel riquadro Explorer, espandi il progetto e il set di dati, quindi seleziona la tabella.

3. Fai clic su Esporta > Analizza con Sensitive Data Protection. La pagina di creazione del job di Sensitive Data Protection si apre in una nuova scheda.

4. Per Passaggio 1: scegli i dati di input, inserisci un ID job. I valori nella sezione Località vengono generati automaticamente. Inoltre, la sezione Campionamento viene configurata automaticamente per eseguire un'analisi di esempio sui dati, ma puoi modificare le impostazioni in base alle tue esigenze.

5. Fai clic su Continua.

6. (Facoltativo) Per il Passaggio 2: configura il rilevamento, puoi configurare i tipi di dati da cercare, chiamati infoTypes.

   Esegui una di queste operazioni:

   • Per effettuare una selezione dall'elenco di infoTypes predefiniti, fai clic su Gestisci infoType. Poi seleziona gli infoType che vuoi cercare.
   • Per utilizzare un modello di ispezione esistente, nel campo Nome modello, inserisci il nome completo della risorsa del modello.

   Per maggiori informazioni su infoTypes, consulta InfoType e rilevatori di infoType nella documentazione di Sensitive Data Protection.

7. Fai clic su Continua.

8. (Facoltativo) Per il Passaggio 3: aggiungi azioni, attiva Salva in BigQuery per pubblicare i risultati di Sensitive Data Protection in una tabella BigQuery. Se non archivi i risultati, il job completato contiene solo le statistiche sul numero di risultati e sui relativi infoTypes. Salvando i risultati in BigQuery, vengono salvati i dettagli sulla posizione esatta e sull'affidabilità di ogni singolo risultato.

9. (Facoltativo) Se hai attivato Salva in BigQuery, nella sezione Salva in BigQuery, inserisci le seguenti informazioni:

   • ID progetto: l'ID progetto in cui sono archiviati i risultati.
   • ID set di dati: il nome del set di dati in cui sono archiviati i risultati.
   • (Facoltativo) ID tabella: il nome della tabella in cui sono archiviati i risultati. Se non viene specificato alcun ID tabella, viene assegnato un nome predefinito a una nuova tabella simile alla seguente: dlp_googleapis_date_1234567890. Se specifichi una tabella esistente, verranno aggiunti i risultati.

   Per includere i contenuti effettivi rilevati, attiva Includi citazione.

10. Fai clic su Continua.

11. (Facoltativo) Per il Passaggio 4: pianifica, configura un intervallo di tempo o una pianificazione selezionando Specifica intervallo di tempo o Crea un trigger per eseguire il job su una pianificazione periodica.

12. Fai clic su Continua.

13. (Facoltativo) Nella pagina Rivedi, esamina i dettagli del job. Se necessario, modifica le impostazioni precedenti.

14. Fai clic su Crea.

15. Una volta completato il job di Sensitive Data Protection, ti reindirizzeremo alla pagina dei dettagli del job e riceverai una notifica via email. Puoi visualizzare i risultati della scansione nella pagina dei dettagli del job oppure puoi fare clic sul link alla pagina dei dettagli del job di Sensitive Data Protection nell'email di completamento del job.

16. Se hai scelto di pubblicare i risultati di Sensitive Data Protection in BigQuery, nella pagina Dettagli job fai clic su Visualizza risultati in BigQuery per aprire la tabella nella console Google Cloud. Puoi quindi eseguire una query sulla tabella e analizzare i risultati. Per ulteriori informazioni su come eseguire query sui risultati in BigQuery, consulta Esecuzione di query sui risultati di Sensitive Data Protection in BigQuery nella documentazione di Sensitive Data Protection.

Passaggi successivi

• Scopri di più sull'ispezione di BigQuery e di altri repository di archiviazione per rilevare la presenza di dati sensibili utilizzando Sensitive Data Protection.

• Scopri di più sulla profilazione dei dati in un'organizzazione, una cartella o un progetto.

• Leggi il post del blog su Identity & Security Assumi il controllo dei tuoi dati: utilizzare la protezione dei dati sensibili per anonimizzare e offuscare le informazioni sensibili.

Se vuoi oscurare o anonimizzare in altro modo i dati sensibili rilevati dall'analisi di Sensitive Data Protection, consulta quanto segue:

• Ispezionare il testo per anonimizzare le informazioni sensibili
• Anonimizzazione dei dati sensibili nella documentazione di Sensitive Data Protection
• Concetti di crittografia AEAD in GoogleSQL per informazioni sulla crittografia di singoli valori all'interno di una tabella
• Protezione dei dati con le chiavi di Cloud KMS per informazioni sulla creazione e sulla gestione delle tue chiavi di crittografia in Cloud KMS per criptare le tabelle BigQuery