Utilizzo di Cloud DLP con BigQuery

Questa pagina contiene riferimenti a pagine che forniscono informazioni su come utilizzare Cloud Data Loss Prevention con BigQuery.

Guide rapide

Guida rapida: pianificare una scansione di ispezione di Cloud DLP
Pianifica l'ispezione periodica di un bucket Cloud Storage, una tabella BigQuery o un tipo di datastore. Per istruzioni dettagliate, consulta la sezione Creare e programmare i job di ispezione di Cloud DLP.

Guide illustrative

Questa sezione fornisce un elenco categorizzato di guide basate sulle attività che mostrano come utilizzare Cloud DLP con BigQuery.

Ispezione

Ispezione dello spazio di archiviazione e dei database per l'individuazione di dati sensibili
Crea un job una tantum che cerchi dati sensibili in un bucket Cloud Storage, in una tabella BigQuery o in un tipo Datastore.
Creazione e pianificazione dei job di ispezione di Cloud DLP
Crea e pianifica un trigger di job che cerca i dati sensibili in un bucket Cloud Storage, in una tabella BigQuery o in un tipo di datastore. Un trigger di job automatizza la creazione di job Cloud DLP su base periodica.

Utilizzo dei risultati della scansione

Invio dei risultati della scansione di Cloud DLP a Data Catalog
Esegui la scansione di una tabella BigQuery, quindi invia i risultati a Data Catalog per creare automaticamente tag basati sui risultati di Cloud DLP.
Invio dei risultati della scansione di Cloud DLP a Security Command Center
Esegui la scansione di un bucket Cloud Storage, di una tabella BigQuery o di un tipo di datastore, quindi invia i risultati a Security Command Center.
Analisi e creazione di report sui risultati DLP
Utilizza BigQuery per eseguire analisi sui risultati di Cloud DLP.
Esecuzione di query sui risultati Cloud DLP in BigQuery
Esamina le query di esempio che puoi utilizzare in BigQuery per analizzare i risultati identificati da Cloud DLP.

Analisi del rischio di reidentificazione

Misurare il rischio di reidentificazione e divulgazione

Analizza i dati strutturati archiviati in una tabella BigQuery e calcola le seguenti metriche di rischio di reidentificazione:

Calcolo delle statistiche numeriche e categoriche

Determina i valori minimo, massimo e quantile per una singola colonna BigQuery.

Visualizzare il rischio di reidentificazione utilizzando Data Studio

Misura l'anonimato k di un set di dati e visualizzalo in Google Data Studio.

Tutorial

Anonimizzazione e reidentificazione delle PII tramite Cloud DLP

Crea una pipeline di trasformazione automatica dei dati per anonimizzare i dati sensibili come le informazioni personali. Si tratta di una serie in quattro parti che contiene i seguenti argomenti:

Creazione di una soluzione sicura di rilevamento delle anomalie con Dataflow, BigQuery ML e Cloud Data Loss Prevention

Creare una soluzione sicura di rilevamento delle anomalie di rete per le reti di telecomunicazione.

Deployment di una soluzione per la migrazione di dati sensibili

Implementare una soluzione di tokenizzazione dei dati end-to-end progettata per eseguire la migrazione dei dati sensibili in BigQuery.

Best practice

Proteggi un data warehouse BigQuery che archivia dati riservati
Panoramica e best practice per l'architettura dell'architettura durante la creazione, il deployment e il funzionamento di un data warehouse in Google Cloud, inclusi l'anonimizzazione dei dati, la gestione differenziale dei dati riservati e i controlli dell'accesso a livello di colonna.

Contributi della community

I seguenti elementi sono di proprietà e gestiti dai membri della community e non dal team di Cloud DLP. Per domande su questi elementi, contatta i relativi proprietari.

Creare tag Data Catalog esaminando i dati BigQuery con Cloud Data Loss Prevention
Esamina i dati BigQuery con l'API Cloud Data Loss Prevention, quindi utilizza l'API Data Catalog per creare tag a livello di colonna in base agli elementi sensibili rilevati da Cloud DLP.
Architettura di pianificazione serverless basata sugli eventi con Cloud DLP
Configura un'applicazione di pianificazione serverless basata sugli eventi che utilizza l'API Cloud Data Loss Prevention per ispezionare i dati BigQuery.
Rilevamento di anomalie in tempo reale con l'analisi dei flussi di Google Cloud e i servizi di AI
Esplora uno schema di intelligenza artificiale (AI) in tempo reale per rilevare le anomalie nei file di log. Questo proof of concept utilizza Pub/Sub, Dataflow, BigQuery ML e Cloud DLP.
Importazione di database relazionali in BigQuery con Dataflow e Cloud DLP
Usa Dataflow e Cloud DLP per tokenizzare e importare in modo sicuro i dati da un database relazionale in BigQuery. In questo esempio viene descritto come tokenizzare i dati PII prima che diventino persistenti.

Prezzi

Quando controlli una tabella BigQuery, ti vengono addebitati i costi di Cloud DLP, in base ai prezzi del job di ispezione dello spazio di archiviazione.

Inoltre, quando salvi i risultati dei controlli in una tabella BigQuery, vengono applicati i costi BigQuery.