Cloud Data Loss Prevention (Cloud DLP) ahora forma parte de la protección de datos sensibles. El nombre de la API sigue siendo el mismo: API de Cloud Data Loss Prevention (API de DLP). Para obtener información sobre los servicios que conforman la protección de datos sensibles, consulta la Descripción general de la protección de datos sensibles.

Usa la protección de datos sensibles con BigQuery

En esta página, se incluyen referencias a páginas que proporcionan información sobre cómo usar la protección de datos sensibles con BigQuery.

Guías de inicio rápido

Guía de inicio rápido: Programa un análisis de inspección de protección de datos sensibles: Programa la inspección periódica de un bucket de Cloud Storage, una tabla de BigQuery o similares de Datastore. Para obtener instrucciones detalladas, consulta Crea y programa trabajos de inspección de la protección de datos sensibles.

Guías prácticas

En esta sección, se proporciona una lista categorizada de guías basadas en tareas que demuestran cómo usar la protección de datos sensibles con BigQuery.

Inspección

Inspecciona el almacenamiento y las bases de datos en busca de datos sensibles: Crea un trabajo único que busque datos sensibles en un bucket de Cloud Storage, una tabla de BigQuery o similares de Datastore.
Crea y programa trabajos de inspección de la protección de datos sensibles: Crea y programa un activador de trabajo que busque datos sensibles en un bucket de Cloud Storage, una tabla de BigQuery o similares de Datastore. Un activador de trabajo automatiza la creación de trabajos de protección de datos sensibles de forma periódica.

Trabaja con los resultados del análisis

Envía resultados del análisis de protección de datos sensibles a Data Catalog: Analiza una tabla de BigQuery y, luego, envía los resultados a Data Catalog para crear etiquetas de forma automática según los resultados de la protección de datos sensibles.
Envía los resultados del análisis de la protección de datos sensibles a Security Command Center: Analiza un bucket de Cloud Storage, una tabla de BigQuery o similares de Datastore y, luego, envía los resultados a Security Command Center.
Análisis y generación de informes sobre los resultados de la protección de datos sensibles: Usa BigQuery para ejecutar estadísticas sobre los resultados de la protección de datos sensibles.
Consulta los resultados de la protección de datos sensibles en BigQuery: Explora las consultas de muestra que puedes usar en BigQuery para analizar los resultados que identificó la protección de datos sensibles.

Análisis de reidentificación de riesgo

Mide el riesgo de reidentificación y divulgación

Analiza los datos estructurados almacenados en una tabla de BigQuery y calcula las siguientes métricas de riesgo de reidentificación:

Procesa estadísticas numéricas y categóricas

Determina los valores mínimo, máximo y cuantil de una columna individual de BigQuery.

Visualiza el riesgo de reidentificación con Looker Studio

Medir el k-anonimato de un conjunto de datos y, luego, visualizarlo en Looker Studio.

Instructivos

Desidentifica los datos de BigQuery en el momento de la consulta: Sigue un instructivo paso a paso que usa funciones remotas de BigQuery para desidentificar y reidentificar datos en los resultados de consultas en tiempo real.
Desidentificación y reidentificación de PII en conjuntos de datos a gran escala con Sensitive Data Protection: Revisar una arquitectura de referencia para crear una canalización automatizada de transformación de datos que desidentifique datos sensibles, como la información de identificación personal (PII).

prácticas recomendadas

Protege un almacén de datos de BigQuery que almacena datos confidenciales: Descripción general de la arquitectura y prácticas recomendadas para la administración de datos cuando se crea, implementa y opera un almacén de datos en Google Cloud, incluida la desidentificación de datos, el manejo diferencial de datos confidenciales y los controles de acceso a nivel de columna.

Contribuciones de la comunidad

Los siguientes son propietarios y administradores de miembros de la comunidad, no el equipo de Protección de datos sensibles. Si tienes preguntas sobre estos elementos, comunícate con sus respectivos propietarios.

Crea etiquetas de Data Catalog mediante la inspección de datos de BigQuery con la protección de datos sensibles: Inspeccionar los datos de BigQuery con la API de Cloud Data Loss Prevention y, luego, usar la API de Data Catalog para crear etiquetas a nivel de columna de acuerdo con los elementos sensibles que encontró la protección de datos sensibles
Arquitectura de programación sin servidores controlada por eventos con protección de datos sensibles: Configura una aplicación de programación sin servidores controlada por eventos que use la API de Cloud Data Loss Prevention para inspeccionar los datos de BigQuery.
Detección de anomalías en tiempo real con servicios de IA y análisis de transmisiones de Google Cloud: Conoce un patrón de inteligencia artificial (IA) en tiempo real para detectar anomalías en archivos de registro. En esta prueba de concepto, se usa Pub/Sub, Dataflow, BigQuery ML y la protección de datos sensibles.
Importación de bases de datos relacionales a BigQuery con Dataflow y Protección de datos sensibles: Usa Dataflow y la protección de datos sensibles para asignar tokens e importar datos de forma segura desde una base de datos relacional a BigQuery. En este ejemplo, se describe cómo asignar tokens a los datos de PII antes de que sean persistentes.

Precios

Cuando inspeccionas una tabla de BigQuery, generas costos de protección de datos sensibles, según los precios de los trabajos de inspección de almacenamiento.

Además, cuando guardas los resultados de la inspección en una tabla de BigQuery, se aplican cargos de BigQuery.