Richtlinien-Tag mithilfe von Data Catalog zu einer BigQuery-Tabelle hinzufügen
Hier erfahren Sie, wie Sie Richtlinien-Tags in Data Catalog verwenden, um Spalten mit sensiblen Daten in BigQuery-Tabellen zu schützen:
- Erstellen Sie eine BigQuery-Tabelle aus einem öffentlich verfügbaren Dataset mit dem Namen Chicago Taxifahrten.
- Schützen Sie die Spalte, die Unternehmensnamen enthält, mit einem neuen Richtlinien-Tag.
- Fragen Sie die Tabelle ab, um zu prüfen, ob ein Nutzer ohne die erforderliche Rolle nicht auf die Daten zugreifen kann.
Hinweis
Projekt einrichten:
- Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Data Catalog and BigQuery APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Data Catalog and BigQuery APIs.
Öffentliches Dataset zum Projekt hinzufügen
Rufen Sie in der Google Cloud Console die Seite „BigQuery“ auf.
Klicken Sie im Bereich Explorer auf Daten hinzufügen und wählen Sie aus der Drop-down-Liste die Option Öffentliche Datasets erkunden aus.
Suchen Sie im Bereich Marketplace nach
Chicago taxi trips
und klicken Sie auf das Ergebnis Chicago Taxi Trips.Klicken Sie auf Dataset aufrufen.
Das Dataset wird Ihrem Projekt hinzugefügt. Auf dem Tab „Aktiv“ wird die öffentliche Informationsseite für das Dataset chicago_taxi_trips angezeigt. Sie enthält Details wie Dataset-ID, Speicherort der Daten oder Datum der letzten Änderung.
Dataset und Tabelle erstellen
Erstellen Sie ein Dataset.
Öffnen Sie in der Google Cloud Console die Seite „BigQuery“.
Wählen Sie im Bereich Explorer das Projekt aus, in dem Sie das Dataset erstellen möchten.
Klicken Sie auf das Symbol
Aktionen und dann auf Dataset erstellen.Geben Sie auf der Seite Dataset erstellen die folgenden Details ein:
- Geben Sie für Dataset-ID Folgendes ein:
policy_tags_demo
- Wählen Sie für Speicherort der Daten die Option us (mehrere Regionen in den USA) aus.
- Klicken Sie das Kästchen Tabellenablauf aktivieren nicht an.
- Klicken Sie auf Dataset erstellen.
- Geben Sie für Dataset-ID Folgendes ein:
Kopieren Sie eine öffentlich zugängliche Tabelle in das Dataset policy_tags_demo.
Öffnen Sie in der Google Cloud Console die Seite „BigQuery“.
Suchen Sie im Bereich Explorer nach dem Dataset
taxi_trips
.Klicken Sie in den Suchergebnissen unter dem Dataset chicago_taxi_trips auf die Tabelle taxi_trips.
Klicken Sie auf dem Tab mit den Tabellendetails auf Kopieren.
Geben Sie im Bereich Tabelle kopieren die folgenden Informationen ein:
- Klicken Sie im Feld Projektname auf Durchsuchen und wählen Sie Ihr Projekt aus.
- Wählen Sie in der Drop-down-Liste Dataset-Name die Option
policy_tags_demo
aus. - Geben Sie für Tabellenname
my_taxi_trips_copy
ein und klicken Sie auf Kopieren.
Prüfen Sie im Bereich Explorer, ob die Tabelle
my_taxi_trips_copy
unter dem Dataset policy_tags_demo aufgeführt ist.
Tabelle abfragen, um die Sichtbarkeit der Ergebnisse zu überprüfen
An Ihre neue Tabelle sind keine Richtlinien-Tags angehängt, sodass Sie alle darin enthaltenen Daten aufrufen können. Prüfen Sie, welches Taxiunternehmen am beliebtesten ist:
Öffnen Sie in der Google Cloud Console die Seite „BigQuery“.
Klicken Sie auf Neue Abfrage erstellen.
Geben Sie im Bereich Abfrageeditor Folgendes ein:
SELECT company, COUNT(*) AS number_of_trips FROM `PROJECT_ID.policy_tags_demo.my_taxi_trips_copy` GROUP BY company
Ersetzen Sie
PROJECT_ID
durch die Projekt-ID. Weitere Informationen zum Ermitteln der Projekt-ID finden Sie unter Projekte identifizieren.Klicken Sie auf Ausführen.
Ein neues Fenster mit den Abfrageergebnissen wird geöffnet. Yellow Cab hat gewonnen!
In den folgenden Abschnitten erstellen Sie ein Richtlinien-Tag und hängen es an die Spalte company an, um den Spaltenzugriff einzuschränken.
Taxonomie und Richtlinien-Tag erstellen
Taxonomien sind Organisationseinheiten, die zum Gruppieren und Verwalten von Richtlinien-Tags verwendet werden. Ein Richtlinien-Tag kann nur innerhalb einer Taxonomie vorhanden sein. Neue Taxonomie erstellen:
Öffnen Sie die Dataplex-Taxonomieseite in der Google Cloud Console.
Klicken Sie auf Taxonomie erstellen.
Auf der Seite Neue Taxonomie gehen Sie so vor:
- Geben Sie unter Taxonomiename Folgendes ein:
Taxi trips policy tags
- Geben Sie für Beschreibung Folgendes ein:
Demo taxonomy for the policy tags Quickstart
Geben Sie unter Richtlinien-Tags Folgendes ein:
- Für das Feld Name:
Sensitive taxi data
- Für das Feld Beschreibung:
Taxi company name
- Für das Feld Name:
Klicken Sie auf Erstellen.
Aktivieren Sie auf der Seite Richtlinien-Tag-Taxonomie den Schieberegler Zugriffssteuerung erzwingen.
- Geben Sie unter Taxonomiename Folgendes ein:
Neues Richtlinien-Tag der Spalte „Unternehmen“ hinzufügen
Öffnen Sie die Dataplex-Suchseite.
Geben Sie im Feld Suchen den Wert
my_taxi_trips_copy
ein und wählen Sie Ihre Tabelle aus der Ergebnisliste aus.Wählen Sie auf der Asset-Seite den Tab Schema und Spalten-Tags aus.
Suchen Sie in der Tabelle Schema die Zeile Unternehmen und klicken Sie unter Richtlinien-Tags auf +.
Maximieren Sie im Bereich Richtlinien-Tag hinzufügen die Taxonomie Taxi-Richtlinien-Tags und wählen Sie das Tag Sensible Taxidaten aus.
Klicken Sie unten im Bereich auf Auswählen.
Die Spalte Unternehmen in der Tabelle ist jetzt geschützt. Nutzer ohne die Rolle Detaillierter Lesezugriff für Data Catalog können sie in den Abfrageergebnissen nicht sehen.
Auch wenn Sie das Richtlinien-Tag erstellt haben, wird Ihr Nutzerkonto nicht automatisch in die Liste der detaillierten Leser aufgenommen. Daher können Sie diese Spalte nicht sehen, wenn Sie die Tabelle abfragen. Bestätigen Sie im nächsten Abschnitt .
Tabelle abfragen, um zu prüfen, ob die Ergebnisse ausgeblendet sind
Öffnen Sie in der Google Cloud Console die Seite „BigQuery“.
Klicken Sie auf Neue Abfrage erstellen.
Geben Sie im Bereich Abfrageeditor Folgendes ein:
SELECT company, COUNT(*) AS number_of_trips FROM `PROJECT_ID.policy_tags_demo.my_taxi_trips_copy` GROUP BY company
Ersetzen Sie
PROJECT_ID
durch die Projekt-ID. Weitere Informationen zum Ermitteln der Projekt-ID finden Sie unter Projekte identifizieren.Klicken Sie auf Ausführen.
Die Spalte ist durch ein Richtlinien-Tag geschützt, sodass auf dem Tab „Ergebnisse“ der Fehler Zugriff verweigert angezeigt wird.
Fügen Sie die Rolle Detaillierter Lesezugriff hinzu, um die geschützte Spalte zu sehen.
Weisen Sie Ihrem Konto im Richtlinien-Tag Vertrauliche Taxidaten die Rolle Detaillierter Lesezugriff zu.
Rufen Sie die Seite Dataplex > Richtlinien-Tags auf.
Klicken Sie auf Richtlinien-Tags für Taxifahrten.
Wählen Sie im Bereich Richtlinien-Tags das Richtlinien-Tag Sensible Taxidaten aus.
Klicken Sie im Infobereich Sensible Taxidaten auf Hauptkonto hinzufügen.
Wenn der Bereich nicht angezeigt wird, klicken Sie auf Infofeld ansehen.
Im Bereich Hauptkonten hinzufügen:
- Geben Sie im Feld Neue Hauptkonten Ihre E-Mail-Adresse ein.
- Wählen Sie im Menü Rolle auswählen die Option Data Catalog > Detaillierter Lesezugriff aus.
- Klicken Sie auf Speichern.
Sie haben jetzt Zugriff auf die Spalte Unternehmen, die mit dem Richtlinien-Tag Vertrauliche Taxidaten getaggt ist. Fragen Sie die Tabelle noch einmal ab, um zu sehen, ob sie funktioniert.
Bereinigen
So vermeiden Sie, dass Ihrem Google Cloud-Konto die auf dieser Seite verwendeten Ressourcen in Rechnung gestellt werden:
Projekt löschen
Am einfachsten vermeiden Sie weitere Kosten durch Löschen des für die Anleitung erstellten Projekts.
So löschen Sie das Projekt:
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
Dataset löschen
Wechseln Sie zur BigQuery-Seite.
Suchen Sie im Bereich Explorer nach dem von Ihnen erstellten Dataset
policy_tags_demo
.Klicken Sie auf die Option
Aktionen und dann auf Dataset löschen.Bestätigen Sie den Löschvorgang.
Richtlinien-Tag-Taxonomie löschen
Rufen Sie Data Catalog > Richtlinien-Tags auf.
Klicken Sie auf Richtlinien-Tags für Taxifahrten.
Klicken Sie auf der Seite Richtlinien-Tag-Taxonomie auf Richtlinien-Tag-Taxonomie löschen.
Bestätigen Sie den Löschvorgang.
Nächste Schritte
Eine detaillierte Übersicht über Richtlinien-Tags finden Sie im Sicherheitsleitfaden für BigQuery auf Spaltenebene.