Como usar o Cloud DLP com o BigQuery

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Veja nesta página referências a páginas que fornecem informações sobre como usar o Cloud Data Loss Prevention com o BigQuery.

Guias de início rápido

Guia de início rápido: como programar uma verificação de inspeção do Cloud DLP
Programe inspeção periódica de um bucket do Cloud Storage, uma tabela do BigQuery ou um tipo do Datastore. Para instruções detalhadas, consulte Como criar e programar jobs de inspeção do Cloud DLP.

Guias de instruções

Nesta seção, fornecemos uma lista categorizada de guias baseados em tarefas que demonstram como usar o Cloud DLP com o BigQuery.

Inspeção

Como inspecionar armazenamento e bancos de dados confidenciais
Crie um job único que pesquise dados confidenciais em um bucket do Cloud Storage, uma tabela do BigQuery ou um tipo do Datastore.
Como criar e programar jobs de inspeção do Cloud DLP
Crie e programe um gatilho de jobs que pesquisa dados confidenciais em um bucket do Cloud Storage, uma tabela do BigQuery ou um tipo do Datastore. Um gatilho de job automatiza a criação de jobs do Cloud DLP periodicamente.

Como trabalhar com resultados de verificação

Como enviar os resultados da verificação do Cloud DLP para o Data Catalog
Verifique uma tabela do BigQuery e envie as descobertas ao Data Catalog para criar tags automaticamente com base nas descobertas do Cloud DLP.
Como enviar os resultados da verificação do Cloud DLP para o Security Command Center
Verifique um bucket do Cloud Storage, uma tabela do BigQuery ou um tipo do Datastore e envie as descobertas para o Security Command Center.
Como analisar e relatar as descobertas do DLP
Use o BigQuery para executar análises nas descobertas do Cloud DLP.
Como consultar as descobertas do Cloud DLP no BigQuery
Veja as consultas de amostra que podem ser usadas no BigQuery para analisar as descobertas identificadas pelo Cloud DLP.

Análise de risco de reidentificação

Como medir o risco de reidentificação e divulgação

Analise dados estruturados armazenados em uma tabela do BigQuery e calcule as seguintes métricas de risco de reidentificação:

Como calcular estatísticas numéricas e categóricas

Determine os valores mínimo, máximo e quantil de uma coluna individual do BigQuery.

Como visualizar o risco de reidentificação usando o Data Studio

Avalie o k-anonimato de um conjunto de dados e visualize-o no Google Data Studio.

Tutoriais

Desidentificação e reidentificação de PII em conjuntos de dados de grande escala usando o Cloud DLP
Crie um pipeline de transformação de dados automatizado para desidentificar dados confidenciais, como informações de identificação pessoal (PII).
Como criar uma solução segura de detecção de anomalias usando o Dataflow, o BigQuery ML e o Cloud Data Loss Prevention
Crie uma solução segura de detecção de anomalias de rede para redes de telecomunicações.
Como implantar uma solução para migrar dados confidenciais
Implemente uma solução de tokenização de dados completa para migrar dados confidenciais no BigQuery.

Práticas recomendadas

Proteger um data warehouse do BigQuery que armazena dados confidenciais
Visão geral da arquitetura e práticas recomendadas para governança de dados ao criar, implantar e operar um data warehouse no Google Cloud, incluindo desidentificação de dados, tratamento diferencial de dados confidenciais e controles de acesso no nível da coluna.

Contribuições da comunidade

Os membros a seguir são gerenciados pelos membros da comunidade, não pela equipe do Cloud DLP. No caso de perguntas sobre esses itens, entre em contato com os respectivos proprietários.

Criar tags do Data Catalog inspecionando dados do BigQuery com o Cloud Data Loss Prevention
Inspecione os dados do BigQuery usando a API Cloud Data Loss Prevention e, em seguida, use a API Data Catalog para criar tags no nível da coluna de acordo com os elementos confidenciais encontrados pelo Cloud DLP.
Arquitetura de programação sem servidor orientada a eventos com o Cloud DLP
Configure um aplicativo de programação sem servidor e orientado a eventos que usa a API Cloud Data Loss Prevention para inspecionar os dados do BigQuery.
Detecção de anomalias em tempo real com serviços de IA e análise de stream do Google Cloud
Acompanhe um padrão de inteligência artificial em tempo real (IA) para detectar anomalias nos arquivos de registros. Essa prova de conceito de conceito usa Pub/Sub, Dataflow, BigQuery ML e Cloud DLP.
Importação de banco de dados relacional para o BigQuery com o Dataflow e o Cloud DLP
Use o Dataflow e o Cloud DLP para tokenizar e importar com segurança dados de um banco de dados relacional para o BigQuery. Este exemplo descreve como tokenizar dados de PII antes de se tornarem persistentes.

Preços

Ao inspecionar uma tabela do BigQuery, você gera custos do Cloud DLP, de acordo com os preços do job de inspeção de armazenamento.

Além disso, quando você salva as descobertas da inspeção em uma tabela do BigQuery, está sujeito a cobranças do BigQuery.