Richtlinien-Tag zu einer BigQuery-Tabelle hinzufügen

Richtlinien-Tag mithilfe von Data Catalog zu einer BigQuery-Tabelle hinzufügen

Hier erfahren Sie, wie Sie Richtlinien-Tags in Data Catalog verwenden, um Spalten mit sensiblen Daten in BigQuery-Tabellen zu schützen:

  1. Erstellen Sie eine BigQuery-Tabelle aus einem öffentlich verfügbaren Dataset mit dem Namen Chicago Taxifahrten.
  2. Schützen Sie die Spalte, die Unternehmensnamen enthält, mit einem neuen Richtlinien-Tag.
  3. Fragen Sie die Tabelle ab, um zu prüfen, ob ein Nutzer ohne die erforderliche Rolle nicht auf die Daten zugreifen kann.

Hinweis

Projekt einrichten:

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Enable the Data Catalog and BigQuery APIs.

    Enable the APIs

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Enable the Data Catalog and BigQuery APIs.

    Enable the APIs

Öffentliches Dataset zum Projekt hinzufügen

  1. Rufen Sie in der Google Cloud Console die Seite „BigQuery“ auf.

    BigQuery aufrufen

  2. Klicken Sie im Bereich Explorer auf Daten hinzufügen und wählen Sie aus der Drop-down-Liste die Option Öffentliche Datasets erkunden aus.

  3. Suchen Sie im Bereich Marketplace nach Chicago taxi trips und klicken Sie auf das Ergebnis Chicago Taxi Trips.

  4. Klicken Sie auf Dataset aufrufen.

Das Dataset wird Ihrem Projekt hinzugefügt. Auf dem Tab „Aktiv“ wird die öffentliche Informationsseite für das Dataset chicago_taxi_trips angezeigt. Sie enthält Details wie Dataset-ID, Speicherort der Daten oder Datum der letzten Änderung.

Dataset und Tabelle erstellen

  1. Erstellen Sie ein Dataset.

    1. Öffnen Sie in der Google Cloud Console die Seite „BigQuery“.

      BigQuery aufrufen

    2. Wählen Sie im Bereich Explorer das Projekt aus, in dem Sie das Dataset erstellen möchten.

    3. Klicken Sie auf das Symbol Aktionen und dann auf Dataset erstellen.

    4. Geben Sie auf der Seite Dataset erstellen die folgenden Details ein:

      • Geben Sie für Dataset-ID Folgendes ein: policy_tags_demo
      • Wählen Sie für Speicherort der Daten die Option us (mehrere Regionen in den USA) aus.
      • Klicken Sie das Kästchen Tabellenablauf aktivieren nicht an.
      • Klicken Sie auf Dataset erstellen.
  2. Kopieren Sie eine öffentlich zugängliche Tabelle in das Dataset policy_tags_demo.

    1. Öffnen Sie in der Google Cloud Console die Seite „BigQuery“.

      BigQuery aufrufen

    2. Suchen Sie im Bereich Explorer nach dem Dataset taxi_trips.

    3. Klicken Sie in den Suchergebnissen unter dem Dataset chicago_taxi_trips auf die Tabelle taxi_trips.

    4. Klicken Sie auf dem Tab mit den Tabellendetails auf Kopieren.

    5. Geben Sie im Bereich Tabelle kopieren die folgenden Informationen ein:

      1. Klicken Sie im Feld Projektname auf Durchsuchen und wählen Sie Ihr Projekt aus.
      2. Wählen Sie in der Drop-down-Liste Dataset-Name die Option policy_tags_demo aus.
      3. Geben Sie für Tabellenname my_taxi_trips_copy ein und klicken Sie auf Kopieren.
    6. Prüfen Sie im Bereich Explorer, ob die Tabelle my_taxi_trips_copy unter dem Dataset policy_tags_demo aufgeführt ist.

Tabelle abfragen, um die Sichtbarkeit der Ergebnisse zu überprüfen

An Ihre neue Tabelle sind keine Richtlinien-Tags angehängt, sodass Sie alle darin enthaltenen Daten aufrufen können. Prüfen Sie, welches Taxiunternehmen am beliebtesten ist:

  1. Öffnen Sie in der Google Cloud Console die Seite „BigQuery“.

    BigQuery aufrufen

  2. Klicken Sie auf Neue Abfrage erstellen.

    Neue Abfrage erstellen

  3. Geben Sie im Bereich Abfrageeditor Folgendes ein:

      SELECT company, COUNT(*) AS number_of_trips
      FROM `PROJECT_ID.policy_tags_demo.my_taxi_trips_copy` GROUP BY company
    

    Ersetzen Sie PROJECT_ID durch die Projekt-ID. Weitere Informationen zum Ermitteln der Projekt-ID finden Sie unter Projekte identifizieren.

  4. Klicken Sie auf Ausführen.

    Ein neues Fenster mit den Abfrageergebnissen wird geöffnet. Yellow Cab hat gewonnen!

    In den folgenden Abschnitten erstellen Sie ein Richtlinien-Tag und hängen es an die Spalte company an, um den Spaltenzugriff einzuschränken.

Taxonomie und Richtlinien-Tag erstellen

Taxonomien sind Organisationseinheiten, die zum Gruppieren und Verwalten von Richtlinien-Tags verwendet werden. Ein Richtlinien-Tag kann nur innerhalb einer Taxonomie vorhanden sein. Neue Taxonomie erstellen:

  1. Öffnen Sie die Dataplex-Taxonomieseite in der Google Cloud Console.

    Zur Seite "Taxonomien"

  2. Klicken Sie auf Taxonomie erstellen.

  3. Auf der Seite Neue Taxonomie gehen Sie so vor:

    1. Geben Sie unter Taxonomiename Folgendes ein: Taxi trips policy tags
    2. Geben Sie für Beschreibung Folgendes ein: Demo taxonomy for the policy tags Quickstart
    3. Geben Sie unter Richtlinien-Tags Folgendes ein:

      1. Für das Feld Name: Sensitive taxi data
      2. Für das Feld Beschreibung: Taxi company name
    4. Klicken Sie auf Erstellen.

    5. Aktivieren Sie auf der Seite Richtlinien-Tag-Taxonomie den Schieberegler Zugriffssteuerung erzwingen.

Neues Richtlinien-Tag der Spalte „Unternehmen“ hinzufügen

  1. Öffnen Sie die Dataplex-Suchseite.

    Dataplex-Suchseite öffnen

  2. Geben Sie im Feld Suchen den Wert my_taxi_trips_copy ein und wählen Sie Ihre Tabelle aus der Ergebnisliste aus.

  3. Wählen Sie auf der Asset-Seite den Tab Schema und Spalten-Tags aus.

  4. Suchen Sie in der Tabelle Schema die Zeile Unternehmen und klicken Sie unter Richtlinien-Tags auf +.

  5. Maximieren Sie im Bereich Richtlinien-Tag hinzufügen die Taxonomie Taxi-Richtlinien-Tags und wählen Sie das Tag Sensible Taxidaten aus.

  6. Klicken Sie unten im Bereich auf Auswählen.

Die Spalte Unternehmen in der Tabelle ist jetzt geschützt. Nutzer ohne die Rolle Detaillierter Lesezugriff für Data Catalog können sie in den Abfrageergebnissen nicht sehen.

Auch wenn Sie das Richtlinien-Tag erstellt haben, wird Ihr Nutzerkonto nicht automatisch in die Liste der detaillierten Leser aufgenommen. Daher können Sie diese Spalte nicht sehen, wenn Sie die Tabelle abfragen. Bestätigen Sie im nächsten Abschnitt .

Tabelle abfragen, um zu prüfen, ob die Ergebnisse ausgeblendet sind

  1. Öffnen Sie in der Google Cloud Console die Seite „BigQuery“.

    BigQuery aufrufen

  2. Klicken Sie auf Neue Abfrage erstellen.

    Neue Abfrage erstellen

  3. Geben Sie im Bereich Abfrageeditor Folgendes ein:

      SELECT company, COUNT(*) AS number_of_trips
      FROM `PROJECT_ID.policy_tags_demo.my_taxi_trips_copy` GROUP BY company
    

    Ersetzen Sie PROJECT_ID durch die Projekt-ID. Weitere Informationen zum Ermitteln der Projekt-ID finden Sie unter Projekte identifizieren.

  4. Klicken Sie auf Ausführen.

    Die Spalte ist durch ein Richtlinien-Tag geschützt, sodass auf dem Tab „Ergebnisse“ der Fehler Zugriff verweigert angezeigt wird.

Fügen Sie die Rolle Detaillierter Lesezugriff hinzu, um die geschützte Spalte zu sehen.

Weisen Sie Ihrem Konto im Richtlinien-Tag Vertrauliche Taxidaten die Rolle Detaillierter Lesezugriff zu.

  1. Rufen Sie die Seite Dataplex > Richtlinien-Tags auf.

    Dataplex-Richtlinien-Tags aufrufen

  2. Klicken Sie auf Richtlinien-Tags für Taxifahrten.

  3. Wählen Sie im Bereich Richtlinien-Tags das Richtlinien-Tag Sensible Taxidaten aus.

  4. Klicken Sie im Infobereich Sensible Taxidaten auf Hauptkonto hinzufügen.

    Wenn der Bereich nicht angezeigt wird, klicken Sie auf Infofeld ansehen.

  5. Im Bereich Hauptkonten hinzufügen:

    1. Geben Sie im Feld Neue Hauptkonten Ihre E-Mail-Adresse ein.
    2. Wählen Sie im Menü Rolle auswählen die Option Data Catalog > Detaillierter Lesezugriff aus.
    3. Klicken Sie auf Speichern.

Sie haben jetzt Zugriff auf die Spalte Unternehmen, die mit dem Richtlinien-Tag Vertrauliche Taxidaten getaggt ist. Fragen Sie die Tabelle noch einmal ab, um zu sehen, ob sie funktioniert.

Bereinigen

So vermeiden Sie, dass Ihrem Google Cloud-Konto die auf dieser Seite verwendeten Ressourcen in Rechnung gestellt werden:

Projekt löschen

Am einfachsten vermeiden Sie weitere Kosten durch Löschen des für die Anleitung erstellten Projekts.

So löschen Sie das Projekt:

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

Dataset löschen

  1. Wechseln Sie zur BigQuery-Seite.

    BigQuery aufrufen

  2. Suchen Sie im Bereich Explorer nach dem von Ihnen erstellten Dataset policy_tags_demo.

  3. Klicken Sie auf die Option Aktionen und dann auf Dataset löschen.

  4. Bestätigen Sie den Löschvorgang.

Richtlinien-Tag-Taxonomie löschen

  1. Rufen Sie Data Catalog > Richtlinien-Tags auf.

    Data Catalog-Richtlinien-Tags aufrufen

  2. Klicken Sie auf Richtlinien-Tags für Taxifahrten.

  3. Klicken Sie auf der Seite Richtlinien-Tag-Taxonomie auf Richtlinien-Tag-Taxonomie löschen.

  4. Bestätigen Sie den Löschvorgang.

Nächste Schritte

Eine detaillierte Übersicht über Richtlinien-Tags finden Sie im Sicherheitsleitfaden für BigQuery auf Spaltenebene.