Aggiungere un tag di criteri a una tabella BigQuery

Aggiungere un tag di criteri a una tabella BigQuery utilizzando Data Catalog

Scopri come iniziare a utilizzare i tag di criteri in Data Catalog per proteggere le colonne con dati sensibili nelle tabelle BigQuery:

Crea una tabella BigQuery da un set di dati disponibile pubblicamente chiamato viaggi in taxi a Chicago.
Proteggi la colonna che contiene i nomi delle aziende con un nuovo tag di criteri.
Esegui una query sulla tabella per verificare che un utente senza il ruolo richiesto non possa accedere ai dati.

Prima di iniziare

Imposta il tuo progetto:

Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

Vai al selettore progetti

Abilita le API Data Catalog and BigQuery.

Abilita le API

Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

Vai al selettore progetti

Abilita le API Data Catalog and BigQuery.

Abilita le API

Aggiungi un set di dati pubblico al tuo progetto

In Google Cloud Console, vai alla pagina BigQuery.

Vai a BigQuery
Nella sezione Explorer, fai clic su Aggiungi dati e seleziona Esplora i set di dati pubblici dall'elenco a discesa.
Nel riquadro Marketplace, cerca Chicago taxi trips e fai clic sul risultato Viaggi in taxi a Chicago
Fai clic su Visualizza set di dati.

Il set di dati viene aggiunto al progetto. La scheda attiva mostra la pagina di informazioni pubbliche per il set di dati chicago_taxi_trips. Mostra dettagli come ID set di dati, Località dei dati o Data ultima modifica.

Crea un set di dati e una tabella

Crea un set di dati.
1. Nella console Google Cloud, apri la pagina BigQuery.
  
  Vai a BigQuery
2. Nel riquadro Explorer, seleziona il progetto in cui vuoi creare il set di dati.
3. Fai clic sull'icona Azioni e poi su Crea set di dati.
4. Nella pagina Crea set di dati, inserisci i seguenti dettagli:
  - In ID set di dati, inserisci: policy_tags_demo
  - Per Località dei dati, seleziona us (più aree geografiche negli Stati Uniti).
  - Lascia deselezionata la casella Attiva scadenza della tabella.
  - Fai clic su Crea set di dati.
Copia una tabella accessibile pubblicamente nel set di dati policy_tags_demo.
1. Nella console Google Cloud, apri la pagina BigQuery.
  
  Vai a BigQuery
2. Nel riquadro Explorer, cerca il set di dati taxi_trips.
3. Nei risultati della ricerca, nel set di dati chicago_taxi_trips, fai clic sulla tabella taxi_trips.
4. Nella scheda Dettagli tabella, fai clic su Copia.
5. Nel riquadro Copia tabella, inserisci le seguenti informazioni:
  1. Nel campo Nome progetto, fai clic su Sfoglia e seleziona il progetto.
  2. Nell'elenco a discesa Nome set di dati, seleziona policy_tags_demo.
  3. In Nome tabella, inserisci my_taxi_trips_copy e fai clic su Copia.
6. Nel riquadro Explorer, verifica che la tabella my_taxi_trips_copy sia elencata nel set di dati policy_tags_demo.

Esegui una query sulla tabella per verificare la visibilità dei risultati

Alla nuova tabella non sono associati tag di criteri, quindi puoi visualizzare tutti i dati che contiene. Scopri quale azienda di taxi è la più popolare:

Nella console Google Cloud, apri la pagina BigQuery.

Vai a BigQuery
Fai clic su Crea nuova query.
Nell'area Editor query, inserisci quanto segue:
```
  SELECT company, COUNT(*) AS number_of_trips
  FROM `PROJECT_ID.policy_tags_demo.my_taxi_trips_copy` GROUP BY company
```
Sostituisci PROJECT_ID con l'identificatore del progetto. Per saperne di più sulla ricerca dell'ID progetto, consulta la pagina Identificazione dei progetti.
Fai clic su Esegui.

Si apre un nuovo riquadro con i risultati della query. Sembra che Yellow Cab sia il vincitore!

Nelle sezioni seguenti, crei un tag di criteri e lo colleghi alla colonna company per limitare l'accesso alla colonna.

Crea una tassonomia e un tag di criteri

Le tassonomie sono unità organizzative utilizzate per raggruppare e gestire i tag di criteri. Un tag di criteri può esistere solo all'interno di una tassonomia. Crea una nuova tassonomia:

Apri la pagina Tassonomie di Dataplex in Google Cloud Console.
Apri la pagina Tassonomie
Fai clic su Crea tassonomia.
Nella pagina Nuova tassonomia:
1. In Nome tassonomia, inserisci: Taxi trips policy tags
2. In Descrizione, inserisci: Demo taxonomy for the policy tags Quickstart
3. In Tag criterio, inserisci:
  1. Per il campo Nome: Sensitive taxi data
  2. Per il campo Descrizione: Taxi company name
4. Fai clic su Crea.
5. Nella pagina Tassonomia dei tag di criteri, attiva il dispositivo di scorrimento Applica il controllo dell'accesso.
  
  Nota: l'applicazione del controllo dell'accesso può richiedere fino a 30 minuti.

Aggiungere il nuovo tag di criteri alla colonna aziendale

Apri la pagina di ricerca di Dataplex.
Apri la pagina di ricerca di Dataplex
Nella casella Cerca, inserisci my_taxi_trips_copy e seleziona la tabella dall'elenco dei risultati.
Nella pagina degli asset, seleziona la scheda Tag schema e colonna.
Nella tabella Schema, individua la riga azienda e in Tag di criterio fai clic su +.
Nel riquadro Aggiungi un tag di criteri, espandi la tassonomia Tag di criteri di viaggio in taxi e seleziona il tag Dati sensibili di taxi.
Nella parte inferiore del riquadro, fai clic su Seleziona.

La colonna azienda nella tabella è ora protetta. Gli utenti senza il ruolo Lettore granulare Data Catalog non possono visualizzarlo nei risultati della query.

Anche se hai creato il tag di criteri, il tuo account utente non viene aggiunto automaticamente all'elenco di lettori granulari, quindi non puoi vedere questa colonna quando esegui una query sulla tabella. Segui la sezione successiva per verificare .

Esegui una query sulla tabella per verificare che i risultati siano nascosti

Nella console Google Cloud, apri la pagina BigQuery.

Vai a BigQuery
Fai clic su Crea nuova query.
Nell'area Editor query, inserisci quanto segue:
```
  SELECT company, COUNT(*) AS number_of_trips
  FROM `PROJECT_ID.policy_tags_demo.my_taxi_trips_copy` GROUP BY company
```
Sostituisci PROJECT_ID con l'identificatore del progetto. Per saperne di più sulla ricerca dell'ID progetto, consulta la pagina Identificazione dei progetti.
Fai clic su Esegui.

La colonna è protetta tramite un tag di criteri, pertanto la scheda dei risultati mostra un errore Accesso negato per autorizzazioni insufficienti.

Aggiungi il ruolo Lettore granulare per visualizzare la colonna protetta

Concedi al tuo account il ruolo Lettore granulare nel tag di criteri Dati taxi sensibili.

Vai alla pagina Dataplex > Tag di criteri.

Vai ai tag di criteri Dataplex
Fai clic su Tag alle norme sui viaggi in taxi.
Nella sezione Tag di criteri, seleziona il tag di criteri Dati taxi sensibili.
Nel riquadro informazioni Dati taxi sensibili, fai clic su Aggiungi entità.

Se non vedi il riquadro informazioni, fai clic su Mostra riquadro informazioni.
Nel riquadro Aggiungi entità:
1. Nella casella Nuove entità, inserisci il tuo indirizzo email.
2. Nel menu Seleziona un ruolo, seleziona Catalogo dati > Lettore granulare.
3. Fai clic su Salva.

Ora puoi accedere alla colonna azienda codificata con il tag di criteri Dati taxi sensibili. Esegui di nuovo una query sulla tabella per vedere se funziona.

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi:

Elimina il progetto

Il modo più semplice per eliminare la fatturazione è eliminare il progetto che hai creato per il tutorial.

Per eliminare il progetto:

Attenzione: l'eliminazione di un progetto ha i seguenti effetti:

L'intero contenuto del progetto viene eliminato. Se hai utilizzato un progetto esistente per le attività in questo documento, quando lo elimini elimini anche qualsiasi altro lavoro svolto nel progetto.
Gli ID progetto personalizzati non sono più disponibili. Quando hai creato questo progetto, potresti aver creato un ID progetto personalizzato che vuoi utilizzare in futuro. Per conservare gli URL che utilizzano l'ID progetto, ad esempio un URL appspot.com, elimina le risorse selezionate all'interno del progetto anziché eliminare l'intero progetto.

Se intendi esplorare più architetture, tutorial o guide rapide, puoi riutilizzare i progetti ed evitare così di superare i limiti di quota.

Nella console Google Cloud, vai alla pagina Gestisci risorse.
Vai a Gestisci risorse
Nell'elenco dei progetti, seleziona il progetto che vuoi eliminare, quindi fai clic su Elimina.
Nella finestra di dialogo, digita l'ID del progetto e fai clic su Chiudi per eliminare il progetto.

Eliminazione del set di dati

Vai alla pagina BigQuery.

Vai a BigQuery
Nel riquadro Explorer, cerca il set di dati policy_tags_demo che hai creato.
Fai clic sull'opzione Azioni e poi su Elimina set di dati.
Conferma l'azione di eliminazione.

Elimina la tassonomia dei tag di criteri

Vai alla pagina Catalogo dati > Tag di criteri.

Vai ai tag di criteri Data Catalog
Fai clic su Tag alle norme sui viaggi in taxi.
Nella pagina Tassonomia dei tag di criteri, fai clic su Elimina tassonomia dei tag di criteri.
Conferma l'azione di eliminazione.

Passaggi successivi

Per una panoramica dettagliata dei tag di criteri, consulta la guida alla sicurezza a livello di colonna di BigQuery.