Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Richtlinien-Tag zu einer BigQuery-Tabelle hinzufügen

Richtlinien-Tag zu einer BigQuery-Tabelle mit Data Catalog hinzufügen

Informationen zu den ersten Schritten mit Richtlinien-Tags in Data Catalog, um Spalten mit sensiblen Daten in BigQuery-Tabellen zu schützen:

  1. Erstellen Sie eine BigQuery-Tabelle aus einem öffentlich verfügbaren Dataset mit dem Namen Chicago Taxi Fahrten.
  2. Schützen Sie die Spalte mit Unternehmensnamen mit einem neuen Richtlinien-Tag.
  3. Fragen Sie die Tabelle ab, um zu prüfen, ob ein Nutzer ohne die erforderliche Rolle nicht auf die Daten zugreifen kann.

Hinweis

Projekt einrichten:

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Data Catalog and BigQuery APIs aktivieren.

    Aktivieren Sie die APIs

  4. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  5. Data Catalog and BigQuery APIs aktivieren.

    Aktivieren Sie die APIs

Öffentliches Dataset zum Projekt hinzufügen

  1. Rufen Sie in der Konsole die BigQuery-Seite auf.

    BigQuery aufrufen

  2. Klicken Sie im Abschnitt Explorer auf Daten hinzufügen und wählen Sie aus der Drop-down-Liste die Option Öffentliche Datasets ansehen aus.

  3. Suchen Sie im Bereich Marktplatz nach Chicago taxi trips und klicken Sie auf das Ergebnis Taxifahrten in Chicago.

  4. Klicken Sie auf Dataset aufrufen.

Das Dataset wird Ihrem Projekt hinzugefügt. Auf dem Tab „Aktiv“ wird die Seite mit öffentlichen Informationen zum Dataset chicago_taxi_trips angezeigt. Sie enthält Details wie Dataset-ID, Speicherort der Daten oder Datum der letzten Änderung.

Dataset und Tabelle erstellen

  1. Erstellen Sie ein Dataset.

    1. Öffnen Sie in der Console die Seite „BigQuery“.

      BigQuery aufrufen

    2. Wählen Sie im Bereich Explorer das Projekt aus, in dem Sie das Dataset erstellen möchten.

    3. Klicken Sie auf das Symbol Aktionen und dann auf Dataset erstellen.

    4. Geben Sie auf der Seite Dataset erstellen die folgenden Informationen ein:

      • Geben Sie als Dataset-ID policy_tags_demo ein.
      • Wählen Sie für Speicherort der Daten die Option us (mehrere Regionen in den USA) aus.
      • Klicken Sie das Kästchen Tabellenablauf aktivieren nicht an.
      • Klicken Sie auf Dataset erstellen.
  2. Kopieren Sie eine öffentlich zugängliche Tabelle in Ihr Dataset policy_tags_demo.

    1. Öffnen Sie in der Console die Seite „BigQuery“.

      BigQuery aufrufen

    2. Suchen Sie im Bereich Explorer nach dem Dataset taxi_trips.

    3. Klicken Sie in den Suchergebnissen unter dem Dataset chicago_taxi_trips auf die Tabelle taxi_trips.

    4. Klicken Sie auf dem Tab mit den Tabellendetails auf Kopieren.

    5. Machen Sie im Bereich Tabelle kopieren die folgenden Angaben:

      1. Klicken Sie im Feld Projektname auf Durchsuchen und wählen Sie Ihr Projekt aus.
      2. Wählen Sie in der Drop-down-Liste Dataset-Name die Option policy_tags_demo aus.
      3. Geben Sie als Tabellenname my_taxi_trips_copy ein und klicken Sie auf Kopieren.
    6. Prüfen Sie im Bereich Explorer, ob die Tabelle my_taxi_trips_copy unter dem Dataset policy_tags_demo aufgeführt ist.

Tabelle abfragen, um die Sichtbarkeit der Ergebnisse zu überprüfen

In Ihrer neuen Tabelle sind keine Richtlinien-Tags angehängt, sodass Sie alle darin enthaltenen Daten sehen können. Finden Sie heraus, welches Taxiunternehmen am beliebtesten ist:

  1. Öffnen Sie in der Console die Seite „BigQuery“.

    BigQuery aufrufen

  2. Klicken Sie auf Neue Abfrage erstellen.

    Neue Abfrage erstellen

  3. Geben Sie im Bereich Abfrageeditor Folgendes ein:

      SELECT company, COUNT(*) AS number_of_trips
      FROM `PROJECT_ID.policy_tags_demo.my_taxi_trips_copy` GROUP BY company
    

    Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID. Weitere Informationen zum Ermitteln der Projekt-ID finden Sie unter Projekte ermitteln.

  4. Klicken Sie auf Ausführen.

    Ein neuer Bereich mit den Abfrageergebnissen wird geöffnet. Yellow Cab hat gewonnen!

    In den folgenden Abschnitten erstellen Sie ein Richtlinien-Tag und hängen es an die Spalte company an, um den Spaltenzugriff einzuschränken.

Taxonomie und Richtlinien-Tag erstellen

Taxonomien sind Organisationseinheiten, die zum Gruppieren und Verwalten von Richtlinien-Tags verwendet werden. Ein Richtlinien-Tag kann nur innerhalb einer Taxonomie vorhanden sein. So erstellen Sie eine neue Taxonomie:

  1. Öffnen Sie in der Console die Seite „Dataplex-Taxonomien“.

    Zur Seite "Taxonomien"

  2. Klicken Sie auf Taxonomie erstellen.

  3. Auf der Seite Neue Taxonomie gehen Sie so vor:

    1. Geben Sie unter Taxonomiename Folgendes ein: Taxi trips policy tags
    2. Geben Sie als Beschreibung Folgendes ein: Demo taxonomy for the policy tags Quickstart
    3. Geben Sie unter Richtlinien-Tags Folgendes ein:

      1. Im Feld Name: Sensitive taxi data
      2. Im Feld Beschreibung: Taxi company name
    4. Klicken Sie auf Speichern.

    5. Aktivieren Sie auf der Seite Richtlinien-Tag-Taxonomie den Schieberegler Zugriffssteuerung erzwingen.

Neues Richtlinien-Tag der Spalte „Unternehmen“ hinzufügen

  1. Öffnen Sie die Dataplex-Suchseite.

    Dataplex-Suchseite öffnen

  2. Geben Sie im Feld Suchen den Text "my_taxi_trips_copy" ein und wählen Sie Ihre Tabelle aus der Ergebnisliste aus.

  3. Wählen Sie auf der Asset-Seite den Tab Schema und Spalten-Tags aus.

  4. Suchen Sie in der Tabelle Schema nach der Zeile Unternehmen. Klicken Sie unter Richtlinien-Tags auf +.

  5. Maximieren Sie im Bereich Richtlinien-Tag hinzufügen die Taxonomie Taxi-Reiserichtlinien-Tags und wählen Sie das Tag Sensible Taxidaten aus.

  6. Klicken Sie unten im Fenster auf Auswählen.

Die Spalte Unternehmen in Ihrer Tabelle ist jetzt geschützt. Nutzer ohne die Rolle Data Catalog Fine-Grained Reader können sie in den Abfrageergebnissen nicht sehen.

Obwohl Sie das Richtlinien-Tag erstellt haben, wird Ihr Nutzerkonto nicht automatisch der Liste der detaillierten Leser hinzugefügt, sodass Sie diese Spalte beim Abfragen der Tabelle nicht sehen können. Bestätigen Sie die Schritte im nächsten Abschnitt .

Prüfen Sie die Tabelle, um festzustellen, ob die Ergebnisse ausgeblendet sind

  1. Öffnen Sie in der Console die Seite „BigQuery“.

    BigQuery aufrufen

  2. Klicken Sie auf Neue Abfrage erstellen.

    Neue Abfrage erstellen

  3. Geben Sie im Bereich Abfrageeditor Folgendes ein:

      SELECT company, COUNT(*) AS number_of_trips
      FROM `PROJECT_ID.policy_tags_demo.my_taxi_trips_copy` GROUP BY company
    

    Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID. Weitere Informationen zum Ermitteln der Projekt-ID finden Sie unter Projekte ermitteln.

  4. Klicken Sie auf Ausführen.

    Die Spalte ist mit einem Richtlinien-Tag geschützt. Daher wird auf dem Tab „Ergebnisse“ der Fehler Zugriff verweigert aufgrund unzureichender Berechtigungen angezeigt.

Fügen Sie die Rolle Detaillierter Lesezugriff hinzu, um die geschützte Spalte aufzurufen.

Weisen Sie Ihrem Konto die Rolle Detaillierter Lesezugriff für das Richtlinien-Tag Sensible Taxidaten zu.

  1. Rufen Sie die Seite Dataplex und Richtlinien-Tags auf.

    Zu den Dataplex-Richtlinien-Tags

  2. Klicken Sie auf Tags für Taxifahrten.

  3. Wählen Sie im Abschnitt Richtlinien-Tags das Richtlinien-Tag Sensible Taxidaten aus.

  4. Klicken Sie im Infobereich Vertrauliche Taxidaten auf Hauptkonto hinzufügen.

    Wenn der Bereich nicht angezeigt wird, klicken Sie auf Infofeld ansehen.

  5. Im Bereich Hauptkonten hinzufügen:

    1. Geben Sie Ihre E-Mail-Adresse in das Feld Neue Hauptkonten ein.
    2. Wählen Sie im Menü Rolle auswählen die Option Data Catalog > Detaillierter Lesezugriff aus.
    3. Klicken Sie auf Speichern.

Sie haben jetzt Zugriff auf die Spalte Unternehmen, die mit dem Richtlinien-Tag Sensible Taxidaten gekennzeichnet ist. Fragen Sie die Tabelle noch einmal ab, um zu prüfen, ob sie funktioniert.

Bereinigen

So vermeiden Sie, dass Ihrem Google Cloud-Konto die auf dieser Seite verwendeten Ressourcen in Rechnung gestellt werden.

Projekt löschen

Am einfachsten vermeiden Sie weitere Kosten durch Löschen des für die Anleitung erstellten Projekts.

So löschen Sie das Projekt:

  1. Wechseln Sie in der Google Cloud Console zur Seite Ressourcen verwalten.

    Zur Seite „Ressourcen verwalten“

  2. Wählen Sie in der Projektliste das Projekt aus, das Sie löschen möchten, und klicken Sie dann auf Löschen.
  3. Geben Sie im Dialogfeld die Projekt-ID ein und klicken Sie auf Shut down (Beenden), um das Projekt zu löschen.

Dataset löschen

  1. Wechseln Sie zur BigQuery-Seite.

    BigQuery aufrufen

  2. Suchen Sie im Bereich Explorer nach dem policy_tags_demo-Dataset, das Sie erstellt haben.

  3. Klicken Sie auf die Option Aktionen und dann auf Dataset löschen.

  4. Bestätigen Sie die Löschaktion.

Richtlinien-Tag-Taxonomie löschen

  1. Rufen Sie Data Catalog > Richtlinien-Tags auf.

    Data Catalog-Richtlinien-Tags aufrufen

  2. Klicken Sie auf Tags für Taxifahrten.

  3. Klicken Sie auf der Seite Richtlinien-Tag-Taxonomie auf Richtlinien-Tag-Taxonomie löschen.

  4. Bestätigen Sie die Löschaktion.

Weitere Informationen

Eine detaillierte Übersicht über Richtlinien-Tags finden Sie im Sicherheitsleitfaden für BigQuery auf Spaltenebene.