Periódicamente publicamos artículos, entradas de blog y videos relacionados con Cloud Data Loss Prevention (DLP). Se enumeran aquí.
Entradas de blog
No solo el cumplimiento: Reinventa DLP para el mundo actual centrado en la nube
Revisa la historia de DLP antes de analizar cómo es útil el entorno de DLP en la actualidad, incluidos casos de uso de cumplimiento, seguridad y privacidad.
Analiza datos sensibles con solo unos pocos clics
Una mirada más profunda a la interfaz de usuario de Google Cloud Console para Cloud DLP a fin de mostrar cómo puedes comenzar a inspeccionar tus datos empresariales con solo unos clics.
Leer la entrada de blog: “Take charge of your data: Scan for sensitive data in just a few clicks” (Toma el control de tus datos: analiza datos sensibles con solo unos clics)
Cómo la asignación de token hace que los datos estén disponibles sin afectar la privacidad
La asignación de token, a veces conocida como seudonimización o reemplazo subrogado, se usa en sectores como finanzas y atención médica para ayudar a reducir el uso de datos, el alcance del cumplimiento y minimizar la exposición de datos sensibles a sistemas que no los necesitan. Con Cloud DLP, los clientes pueden realizar la asignación de token a gran escala con una configuración mínima.
Usa Cloud DLP para desidentificar y ofuscar información sensible
El equipo debate cómo aprovechar Cloud DLP para proteger los datos mediante la incorporación automática de la ofuscación de datos y técnicas de minimización a tu flujo de trabajo.
Leer entrada de blog: “Take charge of your data: using Cloud DLP to de-identify and obfuscate sensitive information” (Toma el control de tus datos: usa Cloud DLP para desidentificar y ofuscar información sensible)
Usa Cloud DLP para encontrar y proteger la PII
Scott Ellis, gerente de Producto de Cloud DLP, debate cómo aprovechar Cloud DLP para aumentar tu privacidad.
Leer la entrada de blog: “Take charge of your data: Using Cloud DLP to find and protect PII" (Toma el control de tus datos: usa Cloud DLP para encontrar y proteger la PII)
Analiza BigQuery con Cloud DLP
El equipo comparte cómo analizar BigQuery fácilmente desde Cloud Console.
Leer entrada de blog: “Scan BigQuery for sensitive data using Cloud DLP” (Scan BigQuery for sensitive data using Cloud DLP)
Soluciones
Inspección híbrida de Cloud DLP para bases de datos de SQL mediante JDBC
En este instructivo, se muestra cómo usar el método de inspección híbrida de Cloud DLP con un controlador JDBC para inspeccionar ejemplos de tablas en una base de datos SQL como MySQL, SQL Server o PostgreSQL que se ejecuta casi en cualquier lugar.
Lee el instructivo: “Inspección híbrida de Cloud DLP para bases de datos SQL mediante JDBC”
Arquitectura de programación sin servidores controlada por eventos con Cloud DLP
En este instructivo, se muestra una arquitectura de programación sin servidores, simple y eficaz, basada en eventos con los servicios de Google Cloud. En el ejemplo incluido, se muestra cómo trabajar con la API de DLP para inspeccionar los datos de BigQuery.
Filtro de Cloud DLP para Envoy
El filtro de Cloud DLP para Envoy es un filtro HTTP WebAssembly (“wasm”) para los proxies de sidecar de Envoy dentro de una malla de servicios de Istio. El filtro de DLP para Envoy captura el tráfico del plano de datos del proxy y lo envía a Cloud DLP, donde la carga útil se analiza en busca de datos sensibles, como PII.
GitHub: filtro de Cloud DLP para Envoy
Detección de anomalías mediante IA y análisis de transmisiones
En esta publicación, explicaremos un patrón de IA en tiempo real para detectar anomalías en los archivos de registro. Mediante el análisis y la extracción de características de los registros de red, ayudamos a un cliente de telecomunicaciones (telco) a compilar una canalización de estadísticas de transmisiones para detectar anomalías. También analizamos cómo puedes adaptar este patrón para satisfacer las necesidades en tiempo real de tu organización. Esta prueba de concepto de solución usa Pub/Sub, Dataflow, BigQuery ML y Cloud DLP.
Lee la entrada de blog: “Detección de anomalías mediante IA y análisis de transmisión”
Desidentificación y reidentificación de PII en conjuntos de datos a gran escala con Cloud DLP
En esta solución, se analiza cómo usar Cloud DLP para crear una canalización de transformación de datos automatizada a fin de desidentificar datos sensibles, como información de identificación personal (PII). Esta solución de inspección y migración lee datos estructurados y no estructurados de sistemas de almacenamiento como Amazon S3 y Cloud Storage. Los datos se pueden desidentificar automáticamente mediante la API de DLP y se pueden enviar a BigQuery y Cloud Storage.
GitHub: POC de asignación de token de datos con Dataflow/Beam y la API de DLP
Automatización de la clasificación de los datos subidos a Cloud Storage
En este instructivo, se muestra cómo implementar un sistema automatizado de cuarentena y clasificación de datos con Cloud Storage y otros productos de Google Cloud.
Leer el instructivo: “Cómo automatizar la clasificación de datos subidos a Cloud Storage”
Importa una base de datos relacional a BigQuery con Dataflow
En esta prueba de concepto, se usa Dataflow y Cloud DLP para crear tokens e importar datos de forma segura desde una base de datos relacional a BigQuery. En el ejemplo, se describe cómo usar esta canalización con una base de datos de SQL Server de muestra creada en Google Kubernetes Engine y el uso de la plantilla de DLP para conservar los datos de PII.
GitHub: Importación de bases de datos relacionales a BigQuery con Dataflow y Cloud DLP
Arquitectura de ejemplo para usar un proxy de Cloud DLP a fin de consultar una base de datos que contenga datos sensibles
Esta arquitectura de prueba de concepto usa un proxy para pasar todas las consultas y los resultados a través de un servicio que analiza, inspecciona y, luego, registra los resultados o los desidentifica mediante Cloud DLP. Posteriormente, muestra los datos solicitados al usuario. Ten en cuenta que si la base de datos ya almacena datos con token, este concepto de proxy también se puede usar para anular el token antes de mostrar los datos solicitados. Lee el instructivo: “Ejemplo de arquitectura para usar un proxy de Cloud DLP a fin de consultar una base de datos que contenga datos sensibles”
Videos
Cloud Next '20: OnAir: Cómo administrar datos sensibles en entornos híbridos
Los datos sensibles existen en entornos empresariales tanto dentro como fuera de la nube. Administrar estos datos de forma correcta es fundamental sin importar dónde se encuentren. En esta sesión, te mostraremos cómo Cloud DLP puede ayudarte a administrar datos y enfocarte en la compatibilidad de inspección de contenido en entornos híbridos, como entornos locales, bases de datos que se ejecutan en máquinas virtuales, archivos alojados en otros proveedores de servicios en la nube, datos que fluyen dentro de Kubernetes y más.
YouTube: SEC206: Cómo administrar datos sensibles en entornos híbridos
Lee el instructivo: “Filtro de Cloud DLP para Envoy”
Lee el instructivo: “Inspección híbrida de Cloud DLP para bases de datos SQL mediante JDBC”
Cloud OnAir: protege conjuntos de datos sensibles en Google Cloud
Los datos son uno de los activos más valiosos de tu empresa. Las estadísticas y el aprendizaje automático pueden ayudarte a obtener servicios valiosos para tus clientes y tu empresa. Estos conjuntos de datos también pueden contener datos sensibles que necesitan protección. En este seminario en línea, aprenderás cómo Cloud DLP puede ayudarte a descubrir, clasificar y desidentificar datos sensibles como parte de una estrategia de administración general.
YouTube: Cloud OnAir: Protecting sensitive datasets in Google Cloud (Cloud OnAir: protege conjuntos de datos sensibles en Google Cloud)
Cloud Next 2019: Scotiabank comparte su enfoque nativo de la nube para transferir PII a Google Cloud
Como un importante banco internacional, Scotiabank analiza su recorrido de seguridad y su enfoque nativo de la nube para transferir PII a Google Cloud, restringir el acceso y permitir la reidentificación mediante aplicaciones bancarias de forma minuciosa y selectiva.
YouTube: Comprehensive Protection of PII in Google Cloud (Cloud Next '19) (Protección integral de la PII en Google Cloud (Cloud Next '19)
Cloud Next 2019: identifica y protege datos sensibles en la nube
El equipo comparte los avances más recientes de Cloud DLP y muestra varias técnicas diferentes para proteger tus datos sensibles.
YouTube: Identify and Protect Sensitive Data in the Cloud: Latest Innovations in Google Cloud (Cloud Next '19) (Identifica y protege datos sensibles en la nube: últimas innovaciones en Google Cloud (Cloud Next '19)