Menggunakan Perlindungan Data Sensitif dengan BigQuery

Halaman ini berisi referensi ke halaman yang menyediakan informasi tentang cara menggunakan Perlindungan Data Sensitif dengan BigQuery.

Panduan memulai

Panduan memulai: Menjadwalkan pemindaian pemeriksaan Perlindungan Data Sensitif
Jadwalkan pemeriksaan berkala bucket Cloud Storage, tabel BigQuery, atau jenis Datastore. Untuk mendapatkan petunjuk mendetail, lihat Membuat dan menjadwalkan tugas pemeriksaan Perlindungan Data Sensitif.

Panduan cara kerja

Bagian ini berisi daftar kategori panduan berbasis tugas yang menunjukkan cara menggunakan Perlindungan Data Sensitif dengan BigQuery.

Inspeksi

Memeriksa penyimpanan dan database untuk data sensitif
Membuat tugas satu kali yang mencari data sensitif di bucket Cloud Storage, tabel BigQuery, atau jenis Datastore.
Membuat dan menjadwalkan tugas pemeriksaan Perlindungan Data Sensitif
Buat dan jadwalkan pemicu tugas yang menelusuri data sensitif di bucket Cloud Storage, tabel BigQuery, atau jenis Datastore. Pemicu tugas mengotomatiskan pembuatan tugas Perlindungan Data Sensitif secara berkala.

Menangani hasil pemindaian

Mengirim hasil pemindaian Perlindungan Data Sensitif ke Katalog Data
Pindai tabel BigQuery, lalu kirim temuannya ke Katalog Data untuk membuat tag secara otomatis berdasarkan temuan Perlindungan Data Sensitif.
Mengirim hasil pemindaian Perlindungan Data Sensitif ke Security Command Center
Pindai bucket Cloud Storage, tabel BigQuery, atau sejenis Datastore, lalu kirim temuannya ke Security Command Center.
Menganalisis dan melaporkan temuan Perlindungan Data Sensitif
Gunakan BigQuery untuk menjalankan analisis terkait temuan Perlindungan Data Sensitif.
Membuat kueri temuan Perlindungan Data Sensitif di BigQuery
Pelajari contoh kueri yang dapat Anda gunakan di BigQuery untuk menganalisis temuan yang diidentifikasi oleh Perlindungan Data Sensitif.

Analisis risiko identifikasi ulang

Mengukur risiko identifikasi ulang dan pengungkapan

Analisis data terstruktur yang disimpan dalam tabel BigQuery dan hitung metrik risiko identifikasi ulang berikut:

Menghitung statistik numerik dan kategoris

Menentukan nilai minimum, maksimum, dan kuantil untuk setiap kolom BigQuery.

Memvisualisasikan risiko identifikasi ulang menggunakan Looker Studio

Ukur k-anonymity set data, lalu visualisasikan di Looker Studio.

Tutorial

Melakukan de-identifikasi data BigQuery pada waktu kueri
Ikuti tutorial langkah demi langkah yang menggunakan fungsi jarak jauh BigQuery untuk melakukan de-identifikasi dan mengidentifikasi ulang data dalam hasil kueri real-time.
De-identifikasi dan mengidentifikasi ulang PII dalam set data berskala besar menggunakan Sensitive Data Protection
Tinjau arsitektur referensi untuk membuat pipeline transformasi data otomatis yang melakukan de-identifikasi data sensitif seperti informasi identitas pribadi (PII).

Praktik terbaik

Amankan data warehouse BigQuery yang menyimpan data rahasia
Ringkasan arsitektur dan praktik terbaik untuk tata kelola data saat membuat, men-deploy, dan mengoperasikan data warehouse di Google Cloud, termasuk de-identifikasi data, penanganan diferensial data rahasia, dan kontrol akses tingkat kolom.

Kontribusi komunitas

Hal berikut dimiliki dan dikelola oleh anggota komunitas, bukan oleh tim Perlindungan Data Sensitif. Untuk pertanyaan mengenai item ini, hubungi pemiliknya masing-masing.

Buat tag Data Catalog dengan memeriksa data BigQuery menggunakan Perlindungan Data Sensitif
Periksa data BigQuery menggunakan Cloud Data Loss Prevention API, lalu gunakan Data Catalog API untuk membuat tag tingkat kolom sesuai dengan elemen sensitif yang ditemukan oleh Perlindungan Data Sensitif.
Arsitektur penjadwalan tanpa server berbasis peristiwa dengan Perlindungan Data Sensitif
Siapkan aplikasi penjadwalan tanpa server berbasis peristiwa yang menggunakan Cloud Data Loss Prevention API untuk memeriksa data BigQuery.
Deteksi anomali real-time menggunakan analisis streaming dan layanan AI Google Cloud
Pelajari pola kecerdasan buatan (AI) real-time untuk mendeteksi anomali dalam file log. Bukti konsep ini menggunakan Pub/Sub, Dataflow, BigQuery ML, dan Perlindungan Data Sensitif.
Impor database relasional ke BigQuery dengan Dataflow dan Perlindungan Data Sensitif
Gunakan Dataflow dan Perlindungan Data Sensitif untuk membuat token dan mengimpor data dengan aman dari database relasional ke BigQuery. Contoh ini menjelaskan cara membuat token data PII sebelum dijadikan persisten.

Harga

Saat memeriksa tabel BigQuery, Anda dikenai biaya Perlindungan Data Sensitif, sesuai dengan harga tugas pemeriksaan penyimpanan.

Selain itu, saat Anda menyimpan temuan pemeriksaan ke tabel BigQuery, biaya BigQuery berlaku.