ブログ投稿、ソリューション、動画

Google では、Cloud データ損失防止(DLP)に関連する論文、ブログ投稿、動画を随時公開しており、ここにリストアップされています。

ブログ投稿

コンプライアンスのみでなく、今日のクラウド中心の世界に合わせて DLP を再考

まず DLP の歴史を振り返り、次にコンプライアンス、セキュリティ、プライバシーのユースケースなど、DLP を今日の環境でどのように活用できるかについて説明します。

ブログ投稿を読む:「コンプライアンスのみでなく、今日のクラウド中心の世界に合わせて DLP を再考」

数回のクリックでセンシティブ データをスキャン

Cloud DLP 用の Google Cloud Console ユーザー インターフェースを使って、数クリックで企業データを検査する方法を詳しく紹介します。

ブログ記事を読む: 「数回のクリックでセンシティブ データをスキャン」

トークン化により、プライバシーを犠牲にすることなくデータを使用可能にする方法

トークン化(仮名化またはサロゲートの置換とも呼ばれます)は、金融や医療などの業界で広く使用されており、使用中のデータの使用量、コンプライアンスの範囲を低減し、機密データが不必要にシステムに公開されるのを最小限に抑えます。Cloud DLP によって、最小限の設定で大規模なトークン化を実行できます。

ブログ投稿を読む: 「データの管理: トークン化により、プライバシーを犠牲にすることなくデータを使用可能にする方法」

Cloud DLP を使用した機密情報の匿名化と難読化

Cloud DLP を活用して、データの難読化と最小化の手法をワークフローに自動的に組み込むことで、データを保護する方法についてチームが説明します。

ブログ記事を読む: 「データの管理: Cloud DLP を使って機密情報を匿名化および難読化する」

Cloud DLP を使用した PII の検索と保護

Cloud DLP を活用してプライバシー方針を高める方法について、Cloud DLP プロダクト マネージャーの Scott Ellis が説明します。

ブログ記事を読む: 「データの管理: Cloud DLP を使用した PII の検出と保護」

Cloud DLP を使用した BigQuery のスキャン

Cloud Console から BigQuery を簡単にスキャンする方法について説明します。

ブログ投稿を読む: 「Cloud DLP を使用して BigQuery のセンシティブ データをスキャンする」

ソリューション

Envoy 用の Cloud DLP フィルタ

Envoy 用の Cloud DLP フィルタは、Istio サービス メッシュ内の Envoy サイドカープロキシ用の WebAssembly(「Wasm」)HTTP フィルタです。Envoy 用の DLP フィルタは、プロキシ データプレーン トラフィックをキャプチャし、検査を目的として Cloud DLP に送信します。Cloud DLP は、ペイロードをスキャンして機密データ(PII を含む)を調べます。

GitHub: Envoy 用 Cloud DLP フィルタ

ストリーミング分析と AI を使用した異常検出

この投稿では、ログファイル内の異常を検出するためのリアルタイム AI のパターンを紹介します。私たちはネットワーク ログから特徴を抽出および分析することにより、電気通信企業(電話会社)が異常検出のためのストリーミング分析パイプラインを構築するサポートをしました。また、組織のリアルタイムのニーズに合わせてこのパターンを調整する方法についても説明します。この概念実証ソリューションでは、Pub/Sub、Dataflow、BigQuery ML、Cloud DLP を使用します。

ブログ投稿を読む: 「ストリーミング分析と AI を使用した異常検出」

チュートリアルを読む: 「Google Cloud のストリーム分析と AI サービスを使用したリアルタイムの異常検出」

Cloud DLP を使用した大規模なデータセットにおける PII の匿名化と再識別

このソリューションでは、Cloud DLP を使用して自動化されたデータ変換パイプラインを作成し、個人情報(PII)などのセンシティブ データを匿名化する方法について説明します。

チュートリアルを読む: 「Cloud DLP を使用した大規模なデータセットにおける PII の匿名化と再識別」

Cloud Storage にアップロードされたデータの分類の自動化

このチュートリアルでは、Cloud Storage およびその他の Google Cloud プロダクトを使用して、自動データ隔離および分類システムを実装する方法を示します。

チュートリアルを読む: 「Cloud Storage にアップロードされたデータの分類の自動化」

Dataflow/Beam と DLP API を使用したデータトークン化

この検査と移行のソリューションは、Amazon S3 や Cloud Storage などのストレージ システムから構造化データと非構造化データを読み取ります。データは、DLP API を使用して自動的に匿名化可能で、BigQuery と Cloud Storage に送信されます。

GitHub: Dataflow/Beam と DLP API を使用したデータトークン化の PoC

保存データを匿名化する Dataflow テンプレートの例

このサンプルのテンプレートでは、センシティブ データを変換するためのストリーミング パイプラインを作成します。

GitHub: DataflowTemplates/DLPTextToBigQueryStreaming.java

Dataflow を使用した BigQuery へのリレーショナル データベースのインポート

この概念実証では、Dataflow と Cloud DLP を使用して、リレーショナル データベースから BigQuery にデータを安全にトークン化してインポートします。この例では、このパイプラインを Google Kubernetes Engine で作成したサンプル SQL Server データベースで使用し、DLP テンプレートを使用して PII データが保持される前にトークン化します。

GitHub: Dataflow と Cloud DLP を使用した BigQuery へのリレーショナル データベースのインポート

Cloud DLP プロキシを使用してセンシティブ データを含むデータベースにクエリを実行するアーキテクチャの例

この概念実証アーキテクチャでは、プロキシを使用して、調査結果を解析、検査するサービスを介してすべてのクエリと結果を渡し、所見をログに記録するか Cloud DLP を使用して結果を匿名化します。次に、リクエストされたデータをユーザーに返します。データベースにトークン化されたデータがすでに保存されている場合は、このプロキシのコンセプトを使用して、リクエストされたデータを返す前にトークン化を解除できます。チュートリアルを読む: 「DLP プロキシを使用してセンシティブ データを含むデータベースにクエリを実行するアーキテクチャの例」

動画

Cloud OnAir: Google Cloud での機密データセットの保護

データは企業にとって最も価値のあるアセットの 1 つです。アナリティクスと機械学習は、顧客やビジネスにとって価値のあるサービスを提供するために役立ちます。これらのデータセットには、保護が必要なセンシティブ データも含まれる場合があります。このウェブセミナーでは、全体のガバナンス戦略の一環として、Cloud DLP を使用して機密データを検出、分類、匿名化する方法について学習します。

YouTube: Cloud OnAir: Google Cloud での機密データセットの保護

Cloud Next 2019: クラウドネイティブなアプローチで Google Cloud に PII を取り込む

主要な国際銀行として、Scotiabank が、Google Cloud に PII を取り込み、アクセスを制限し、銀行アプリケーションによる再識別を慎重に許可するためのセキュリティ導入の道のりとクラウドネイティブなアプローチについて説明します。

YouTube: Google Cloud における PII の包括的な保護(Cloud Next '19)

Cloud Next 2019: クラウド内のセンシティブ データの特定と保護

このチームでは、Cloud DLP の最新の機能や、センシティブ データを保護するためのさまざまな手法を紹介しています。

YouTube: クラウド内のセンシティブ データの特定と保護: Google Cloud の最新イノベーション(Cloud Next '19)