Cloud DLP mit BigQuery verwenden

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Diese Seite enthält Verweise auf Seiten, die Informationen zur Verwendung von Cloud Data Loss Prevention mit BigQuery enthalten.

Kurzanleitungen

Kurzanleitung: Cloud DLP-Inspektionsscan planen
Regelmäßige Prüfung eines Cloud Storage-Buckets, einer BigQuery-Tabelle oder einer Datastore-Art planen. Eine ausführliche Anleitung finden Sie unter Cloud DLP-Inspektionsjobs erstellen und planen.

Anleitungen

Dieser Abschnitt enthält eine kategorisierte Liste mit aufgabenbasierten Leitfäden, die zeigen, wie Cloud DLP mit BigQuery verwendet wird.

Prüfung

Speicher und Datenbanken auf sensible Daten prüfen
Erstellen Sie einen einmaligen Job, der in einem Cloud Storage-Bucket, einer BigQuery-Tabelle oder einer Datastore-Art nach vertraulichen Daten sucht.
Cloud DLP-Inspektionsjobs erstellen und planen
Erstellen und planen Sie einen Job-Trigger, der in einem Cloud Storage-Bucket, einer BigQuery-Tabelle oder einer Datastore-Art nach vertraulichen Daten sucht. Ein Job-Trigger automatisiert die Erstellung von Cloud DLP-Jobs in regelmäßigen Abständen.

Mit Scanergebnissen arbeiten

Cloud DLP-Scanergebnisse an Data Catalog senden
Scannen Sie eine BigQuery-Tabelle und senden Sie die Ergebnisse an Data Catalog, um Tags anhand von Cloud DLP-Ergebnissen automatisch zu erstellen.
Cloud DLP-Scanergebnisse an Security Command Center senden
Scannen Sie einen Cloud Storage-Bucket, eine BigQuery-Tabelle oder einen Datastore und senden Sie die Ergebnisse an das Security Command Center.
DLP-Ergebnisse analysieren und Berichte erstellen
Nutzen Sie BigQuery, um Analysen zu Cloud DLP-Ergebnissen auszuführen.
Cloud DLP-Ergebnisse in BigQuery abfragen
Rufen Sie Beispielabfragen auf, mit denen Sie in BigQuery Ergebnisse analysieren können, die Cloud DLP identifiziert hat.

Re-Identifikations-Risikoanalyse

Risiko der Re-Identifikation und Offenlegung messen

Analysieren Sie strukturierte Daten, die in einer BigQuery-Tabelle gespeichert sind, und berechnen Sie die folgenden Messwerte zur Re-Identifikation:

Numerische und kategorische Statistiken berechnen

Bestimmen die Mindest-, Höchst- und Quantilwerte für eine einzelne BigQuery-Spalte.

Risiko der Reidentifizierung mit Looker Studio visualisieren

Messen Sie die k-Anonymität eines Datasets und visualisieren Sie es dann in Looker Studio.

Tutorials

Personenidentifizierbare Informationen in umfangreichen Datasets mit Cloud DLP de-identifizieren und neu identifizieren
Erstellen Sie eine automatisierte Pipeline zur Datentransformation, um sensible Daten wie personenidentifizierbare Informationen zu de-identifizieren.
Lösung zur Migration vertraulicher Daten bereitstellen
Implementieren Sie eine End-to-End-Lösung für die Datentokenisierung, die zum Migrieren sensibler Daten in BigQuery entwickelt wurde.

Best Practices

BigQuery-Data-Warehouse sichern, in dem vertrauliche Daten gespeichert werden
Architekturarchitektur und Best Practices für Data Governance beim Erstellen, Bereitstellen und Betreiben eines Data Warehouse in Google Cloud, einschließlich Daten-De-Identifikation, differenzieller Verarbeitung vertraulicher Daten und Zugriffssteuerung auf Spaltenebene.

Communitybeiträge

Die folgenden Inhalte gehören Community-Mitgliedern und werden von diesen verwaltet, nicht vom Cloud DLP-Team. Wenden Sie sich bei Fragen zu diesen Elementen an die entsprechenden Inhaber.

Data Catalog-Tags durch Überprüfen von BigQuery-Daten mit Cloud Data Loss Prevention erstellen
Untersuchen Sie BigQuery-Daten mit der Cloud Data Loss Prevention API und erstellen Sie dann mit der Data Catalog API Tags auf Spaltenebene gemäß den von Cloud DLP ermittelten vertraulichen Elementen.
Ereignisbasierte serverlose Planungsarchitektur mit Cloud DLP
Richten Sie eine ereignisgesteuerte, serverlose Planungsanwendung ein, die BigQuery-Daten mithilfe der Cloud Data Loss Prevention API prüft.
Anomalieerkennung in Echtzeit mit Google Cloud-Streamanalysen und AI-Diensten
Hier erfahren Sie, wie Sie ein KI-Muster in Echtzeit zur Erkennung von Anomalien in Logdateien durcharbeiten. In diesem Proof of Concept werden Pub/Sub, Dataflow, BigQuery ML und Cloud DLP verwendet.
Relationaler Datenbankimport in BigQuery mit Dataflow und Cloud DLP
Mit Dataflow und Cloud DLP können Sie Daten aus einer relationalen Datenbank sicher tokenisieren und in BigQuery importieren. In diesem Beispiel wird beschrieben, wie personenbezogene Daten tokenisiert werden, bevor sie dauerhaft werden.

Preise

Wenn Sie eine BigQuery-Tabelle prüfen, fallen Cloud DLP-Kosten gemäß den Preisen für Speicherinspektionsjobs an.

Wenn Sie Inspektionsergebnisse in einer BigQuery-Tabelle speichern, fallen außerdem BigQuery-Gebühren an.