Halaman ini berisi referensi ke halaman yang menyediakan informasi tentang cara menggunakan Perlindungan Data Sensitif dengan BigQuery.
Panduan memulai
- Panduan memulai: Menjadwalkan pemindaian pemeriksaan Perlindungan Data Sensitif
- Jadwalkan pemeriksaan berkala bucket Cloud Storage, tabel BigQuery, atau jenis Datastore. Untuk mendapatkan petunjuk mendetail, lihat Membuat dan menjadwalkan tugas pemeriksaan Perlindungan Data Sensitif.
Panduan cara kerja
Bagian ini berisi daftar kategori panduan berbasis tugas yang menunjukkan cara menggunakan Perlindungan Data Sensitif dengan BigQuery.
Inspeksi
- Memeriksa penyimpanan dan database untuk data sensitif
- Membuat tugas satu kali yang mencari data sensitif di bucket Cloud Storage, tabel BigQuery, atau jenis Datastore.
- Membuat dan menjadwalkan tugas pemeriksaan Perlindungan Data Sensitif
- Buat dan jadwalkan pemicu tugas yang menelusuri data sensitif di bucket Cloud Storage, tabel BigQuery, atau jenis Datastore. Pemicu tugas mengotomatiskan pembuatan tugas Perlindungan Data Sensitif secara berkala.
Menangani hasil pemindaian
- Mengirim hasil pemindaian Perlindungan Data Sensitif ke Katalog Data
- Pindai tabel BigQuery, lalu kirim temuannya ke Katalog Data untuk membuat tag secara otomatis berdasarkan temuan Perlindungan Data Sensitif.
- Mengirim hasil pemindaian Perlindungan Data Sensitif ke Security Command Center
- Pindai bucket Cloud Storage, tabel BigQuery, atau sejenis Datastore, lalu kirim temuannya ke Security Command Center.
- Menganalisis dan melaporkan temuan Perlindungan Data Sensitif
- Gunakan BigQuery untuk menjalankan analisis terkait temuan Perlindungan Data Sensitif.
- Membuat kueri temuan Perlindungan Data Sensitif di BigQuery
- Pelajari contoh kueri yang dapat Anda gunakan di BigQuery untuk menganalisis temuan yang diidentifikasi oleh Perlindungan Data Sensitif.
Analisis risiko identifikasi ulang
- Mengukur risiko identifikasi ulang dan pengungkapan
Analisis data terstruktur yang disimpan dalam tabel BigQuery dan hitung metrik risiko identifikasi ulang berikut:
- Menghitung statistik numerik dan kategoris
Menentukan nilai minimum, maksimum, dan kuantil untuk setiap kolom BigQuery.
- Memvisualisasikan risiko identifikasi ulang menggunakan Looker Studio
Ukur k-anonymity set data, lalu visualisasikan di Looker Studio.
Tutorial
- Melakukan de-identifikasi data BigQuery pada waktu kueri
- Ikuti tutorial langkah demi langkah yang menggunakan fungsi jarak jauh BigQuery untuk melakukan de-identifikasi dan mengidentifikasi ulang data dalam hasil kueri real-time.
- De-identifikasi dan mengidentifikasi ulang PII dalam set data berskala besar menggunakan Sensitive Data Protection
- Tinjau arsitektur referensi untuk membuat pipeline transformasi data otomatis yang melakukan de-identifikasi data sensitif seperti informasi identitas pribadi (PII).
Praktik terbaik
- Amankan data warehouse BigQuery yang menyimpan data rahasia
- Ringkasan arsitektur dan praktik terbaik untuk tata kelola data saat membuat, men-deploy, dan mengoperasikan data warehouse di Google Cloud, termasuk de-identifikasi data, penanganan diferensial data rahasia, dan kontrol akses tingkat kolom.
Kontribusi komunitas
Hal berikut dimiliki dan dikelola oleh anggota komunitas, bukan oleh tim Perlindungan Data Sensitif. Untuk pertanyaan mengenai item ini, hubungi pemiliknya masing-masing.
- Buat tag Data Catalog dengan memeriksa data BigQuery menggunakan Perlindungan Data Sensitif
- Periksa data BigQuery menggunakan Cloud Data Loss Prevention API, lalu gunakan Data Catalog API untuk membuat tag tingkat kolom sesuai dengan elemen sensitif yang ditemukan oleh Perlindungan Data Sensitif.
- Arsitektur penjadwalan tanpa server berbasis peristiwa dengan Perlindungan Data Sensitif
- Siapkan aplikasi penjadwalan tanpa server berbasis peristiwa yang menggunakan Cloud Data Loss Prevention API untuk memeriksa data BigQuery.
- Deteksi anomali real-time menggunakan analisis streaming dan layanan AI Google Cloud
- Pelajari pola kecerdasan buatan (AI) real-time untuk mendeteksi anomali dalam file log. Bukti konsep ini menggunakan Pub/Sub, Dataflow, BigQuery ML, dan Perlindungan Data Sensitif.
- Impor database relasional ke BigQuery dengan Dataflow dan Perlindungan Data Sensitif
- Gunakan Dataflow dan Perlindungan Data Sensitif untuk membuat token dan mengimpor data dengan aman dari database relasional ke BigQuery. Contoh ini menjelaskan cara membuat token data PII sebelum dijadikan persisten.
Harga
Saat memeriksa tabel BigQuery, Anda dikenai biaya Perlindungan Data Sensitif, sesuai dengan harga tugas pemeriksaan penyimpanan.
Selain itu, saat Anda menyimpan temuan pemeriksaan ke tabel BigQuery, biaya BigQuery berlaku.