Utiliser la protection des données sensibles avec BigQuery

Cette page contient des références à des pages qui fournissent des informations sur l'utilisation de la protection des données sensibles avec BigQuery.

Guides de démarrage rapide

Guide de démarrage rapide: Planifier une analyse d'inspection pour la protection des données sensibles
Planifiez l'inspection périodique d'un bucket Cloud Storage, d'une table BigQuery ou d'un genre Datastore. Pour obtenir des instructions détaillées, consultez la page Créer et planifier des tâches d'inspection pour la protection des données sensibles.

Guides d'utilisation

Cette section fournit une liste catégorisée de guides basés sur des tâches qui montrent comment utiliser la protection des données sensibles avec BigQuery.

Inspection

Inspecter le stockage et les bases de données pour identifier les données sensibles
Créez une tâche unique qui recherche des données sensibles dans un bucket Cloud Storage, une table BigQuery ou un genre Datastore.
Créer et programmer des jobs d'inspection pour la protection des données sensibles
Créez et planifiez un déclencheur de tâche qui recherche des données sensibles dans un bucket Cloud Storage, une table BigQuery ou un genre Datastore. Un déclencheur de tâche automatise la création périodique de tâches de protection des données sensibles.

Utiliser les résultats des analyses

Envoyer les résultats des analyses de protection des données sensibles à Data Catalog
Analysez une table BigQuery, puis envoyez les résultats à Data Catalog pour créer automatiquement des tags basés sur les résultats liés à la protection des données sensibles.
Envoyer les résultats de l'analyse pour la protection des données sensibles à Security Command Center
Analysez un bucket Cloud Storage, une table BigQuery ou un genre Datastore, puis envoyez les résultats à Security Command Center.
Analyser des résultats liés à la protection des données sensibles et créer des rapports les concernant
Utiliser BigQuery pour exécuter des analyses sur les résultats liés à la protection des données sensibles
Interroger les résultats liés à la protection des données sensibles dans BigQuery
Examinez des exemples de requêtes que vous pouvez utiliser dans BigQuery pour analyser les résultats identifiés par la protection des données sensibles.

Analyse des risques de la restauration de l'identification

Mesurer le risque de restauration de l'identification et de divulgation

Analysez les données structurées stockées dans une table BigQuery et calculez les métriques de risque de restauration de l'identification suivantes :

Calculer des statistiques numériques et catégoriques

Détermine les valeurs minimales et maximales, ainsi que les quantiles d'une colonne BigQuery individuelle.

Visualiser le risque de restauration de l'identification à l'aide de Looker Studio

Mesurer le k-anonymat d'un ensemble de données, puis le visualiser dans Looker Studio

Tutoriels

Anonymiser les données BigQuery au moment de la requête
Suivez un tutoriel par étapes qui utilise les fonctions distantes BigQuery pour anonymiser et restaurer l'identification des données dans les résultats de requête en temps réel.
Anonymiser et désanonymiser les informations personnelles dans les ensembles de données à grande échelle à l'aide de la protection des données sensibles
Examinez une architecture de référence pour créer un pipeline de transformation de données automatisé qui anonymise les données sensibles telles que les informations personnelles.

Bonnes pratiques

Sécuriser un entrepôt de données BigQuery qui stocke des données confidentielles
Présentation de l'architecture et bonnes pratiques pour la gouvernance des données lors de la création, du déploiement et de l'exploitation d'un entrepôt de données dans Google Cloud, y compris l'anonymisation des données, le traitement différentiel des données confidentielles et les contrôles des accès au niveau des colonnes.

Contributions de la communauté

Les éléments suivants sont détenus et gérés par des membres de la communauté, et non par l'équipe chargée de la protection des données sensibles. Pour toute question concernant ces éléments, contactez leurs propriétaires respectifs.

Créer des balises Data Catalog en inspectant les données BigQuery avec la protection des données sensibles
Inspectez les données BigQuery à l'aide de l'API Cloud Data Loss Prevention, puis utilisez l'API Data Catalog pour créer des tags au niveau des colonnes en fonction des éléments sensibles détectés par le service de protection des données sensibles.
Architecture de planification sans serveur basée sur des événements avec protection des données sensibles
Configurez une application de planification sans serveur basée sur des événements, qui utilise l'API Cloud Data Loss Prevention pour inspecter les données BigQuery.
Détection d'anomalies en temps réel à l'aide de l'analyse de flux et des services d'IA de Google Cloud
Découvrez un modèle d'intelligence artificielle en temps réel (IA) pour détecter les anomalies dans les fichiers journaux. Cette démonstration de faisabilité utilise Pub/Sub, Dataflow, BigQuery ML et la protection des données sensibles.
Importer une base de données relationnelle dans BigQuery avec Dataflow et la protection des données sensibles
Utilisez Dataflow et la protection des données sensibles pour tokeniser et importer de manière sécurisée les données d'une base de données relationnelle vers BigQuery. Cet exemple explique comment tokeniser les données permettant d'identifier personnellement l'utilisateur avant qu'elles ne deviennent persistantes.

Tarification

Lorsque vous inspectez une table BigQuery, vous engagez des coûts liés à la protection des données sensibles, conformément aux tarifs des tâches d'inspection de stockage.

De plus, lorsque vous enregistrez les résultats d'inspection dans une table BigQuery, des frais BigQuery s'appliquent.