コンテンツに移動
セキュリティ & アイデンティティ

Sensitive Data Protection の適用が拡大され Cloud SQL データの保護が簡単に

2024年4月3日
Google Cloud Japan Team

※この投稿は米国時間 2024 年 3 月 27 日に、Google Cloud blog に投稿されたものの抄訳です。

組織は、データドリブンな分析情報を活用してビジネスを運営しています。しかし、データの可能性を最大限に引き出すと、データを安全に処理するという責任が発生します。データの増加が手作業での検査能力を上回った場合、データの安全な処理が難しくなります。また、データの無秩序な増加により、センシティブ データが想定外の場所に出現する可能性もあります。

Google Cloud の Sensitive Data Protection により、イノベーションとのバランスを取りながらセキュリティ、プライバシー、コンプライアンスを確保できます。これに含まれる検出サービスを使用すると、多くの Google Cloud のお客様は、センシティブ データの保存場所を特定し、そのようなデータに対するリスクを管理できます。

このたび、BigQuery および BigLake に続いて、Cloud SQL でも検出サービスを利用できるようになりました。Cloud SQL は、MySQL、PostgreSQL、SQL Server のワークロードを実行するために Google Cloud が提供しているフルマネージドのエンタープライズ向けデータベース サービスです。

ビジネス アプリケーションの中核であるデータベースには、ユーザーデータ、財務データ、およびその他の重要なビジネスデータが保存されています。データベースは、イノベーションの重要な中核でもあります。たとえば、Cloud SQL は、ベクトル検索および LangChain インテグレーションのサポートにより検索拡張生成(RAG)ユースケースを可能にするため、生成 AI に欠かせない部分となりました。これにより、データベース内のセンシティブ データを可視化することが、今まで以上に重要になりました。

センシティブ データがどこに保存され、どこで処理されているかを継続的に把握することで、組織のデータ セキュリティ、プライバシー、ガバナンスの運用に役立つ情報が得られます。検出を有効にすると、Sensitive Data Protection によって既存および新しいリソースがスキャンされ、自動的にプロファイリングされます。また、スキーマの変更などの重要なイベントや定期的なスケジュールに基づいて、自動的に再スキャンを実施することもできます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_profile.max-1600x1600.png

Cloud SQL テーブルに含まれるセンシティブ データのプロファイルのプレビューです。

データ フットプリントのモニタリング

検出を組織、フォルダ、またはプロジェクトのレベルで実行すると、Cloud SQL テーブルおよび BigQuery テーブルのデータ プロファイルを生成できます。これにより、データの全体像を把握できるため、機密性が非常に高いセンシティブ データが新たな地理的位置に保存されていたり、誤った公開設定で保存されているなどの予期しなかった状況を迅速に特定できます。そこからは、特定のプロジェクト、データベース、テーブル、カラム、カスタマイズされたビューにドリルダウンして、必要に応じてフィルタできます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_dashboard.max-1900x1900.png

Looker Studio で可視化された Sensitive Data Protection ダッシュボードのプレビューです。

セキュリティ ファブリックに組み込まれたサービス

Sensitive Data Protection サービスは、データアセットの信頼できる情報源として機能し、監査レポートの指標を自動的に報告して、アラート イベントを生成します。このサービスは、Google のマルチクラウド向けセキュリティおよびリスクの管理ソリューションである Security Command Center Enterprise に深く組み込まれています。Security Command Center のリスクエンジンにより、価値の高いアセットの特定、データベースのセキュリティ上の構成ミスや脆弱性の分析、実世界での攻撃シナリオのシミュレーションを実施できます。

CloudSQL のテーブルや列ごとに豊富な分析情報を得ることで、リスクを効果的に管理し、ビジネス運営の基盤であるデータ、分析、AI ワークロードを保護することができます。

Cloud SQL データのプロファイリングを開始するには、以下をご覧ください。

センシティブ データの検出について詳しくは、データ プロファイルをご覧になるか、近日開催予定の Google Cloud Next セッションにご参加ください。

ー シニア スタッフ ソフトウェア エンジニア Jordanna Chord

ー ソフトウェア エンジニア Soumya

投稿先