Periódicamente publicamos artículos, entradas de blog y videos relacionados con Cloud Data Loss Prevention (DLP). Se enumeran aquí.
Entradas de blog
No solo el cumplimiento: Reinventa DLP para el mundo actual centrado en la nube
Revisa el historial de DLP antes de analizar cómo es útil el entorno de DLP en la actualidad, incluidos los casos prácticos de cumplimiento, seguridad y privacidad.
Analiza datos sensibles con solo unos pocos clics
Una mirada más profunda a la interfaz de usuario de Google Cloud Console para Cloud DLP a fin de mostrar cómo puedes comenzar a inspeccionar tus datos empresariales con solo unos clics.
Leer la entrada de blog: “Take charge of your data: Scan for sensitive data in just a few clicks” (Toma el control de tus datos: analiza datos sensibles con solo unos clics)
Cómo la asignación de token hace que los datos estén disponibles sin afectar la privacidad
La asignación de token, a veces conocida como seudonimización o reemplazo subrogado, se usa en sectores como finanzas y atención médica para ayudar a reducir el uso de datos, el alcance del cumplimiento y minimizar la exposición de datos sensibles a sistemas que no los necesitan. Con Cloud DLP, los clientes pueden realizar la asignación de token a gran escala con una configuración mínima.
Usa Cloud DLP para desidentificar y ofuscar información sensible
El equipo debate cómo aprovechar Cloud DLP para proteger los datos mediante la incorporación automática de la ofuscación de datos y técnicas de minimización a tu flujo de trabajo.
Leer entrada de blog: “Take charge of your data: using Cloud DLP to de-identify and obfuscate sensitive information” (Toma el control de tus datos: usa Cloud DLP para desidentificar y ofuscar información sensible)
Usa Cloud DLP para encontrar y proteger la PII
Scott Ellis, gerente de producto de Cloud DLP, analiza cómo aprovechar Cloud DLP para aumentar tu privacidad.
Leer la entrada de blog: “Take charge of your data: Using Cloud DLP to find and protect PII" (Toma el control de tus datos: usa Cloud DLP para encontrar y proteger la PII)
Analiza BigQuery con Cloud DLP
El equipo comparte cómo analizar BigQuery fácilmente desde Cloud Console.
Leer entrada de blog: “Scan BigQuery for sensitive data using Cloud DLP” (Scan BigQuery for sensitive data using Cloud DLP)
Soluciones
Filtro de Cloud DLP para Envoy
Cloud DLP Filter para Envoy es un filtro HTTP WebAssembly ("wasm") para los proxies de sidecar de Envoy dentro de una malla de servicios de Istio. El filtro de DLP para Envoy captura el tráfico del plano de datos del proxy y lo envía a Cloud DLP, en el que la carga útil se analiza en busca de datos sensibles, incluida la PII.
GitHub: filtro de Cloud DLP para Envoy
Detección de anomalías mediante IA y estadísticas de transmisión
En esta publicación, explicaremos un patrón de IA en tiempo real para detectar anomalías en los archivos de registro. Mediante el análisis y la extracción de características de los registros de red, ayudamos a un cliente de telecomunicaciones (telco) a compilar una canalización de estadísticas de transmisión para detectar anomalías. También analizamos cómo puedes adaptar este patrón para satisfacer las necesidades en tiempo real de tu organización. Esta prueba de solución de concepto usa Pub/Sub, Dataflow, BigQuery ML y Cloud DLP.
Desidentificación y reidentificación de PII en conjuntos de datos a gran escala con Cloud DLP
En esta solución, se analiza cómo usar Cloud DLP para crear una canalización de transformación de datos automatizada a fin de desidentificar datos sensibles, como información de identificación personal (PII).
Automatización de la clasificación de los datos subidos a Cloud Storage
En este instructivo, se muestra cómo implementar un sistema automatizado de cuarentena y clasificación de datos con Cloud Storage y otros productos de Google Cloud.
Leer el instructivo: “Cómo automatizar la clasificación de datos subidos a Cloud Storage”
Asignación de token de datos con la API de DLP y Dataflow/Beam
Esta solución de inspección y migración lee datos estructurados y no estructurados de sistemas de almacenamiento como Amazon S3 y Cloud Storage. Los datos se pueden desidentificar automáticamente mediante la API de DLP y se pueden enviar a BigQuery y Cloud Storage.
GitHub: POC de asignación de token de datos con Dataflow/Beam y la API de DLP
Ejemplo de plantilla de Dataflow para desidentificar datos almacenados
En esta plantilla de ejemplo, se compila una canalización de transmisión para transformar datos sensibles.
GitHub: DataflowTemplates/DLPTextToBigQueryStreaming.java
Importación de bases de datos relacionales a BigQuery con Dataflow
En esta prueba de concepto, se usa Dataflow y Cloud DLP para crear tokens e importar datos de forma segura desde una base de datos relacional a BigQuery. En el ejemplo, se describe cómo usar esta canalización con una base de datos de SQL Server de muestra creada en Google Kubernetes Engine y el uso de la plantilla de DLP para conservar los datos de PII.
GitHub: Importación de bases de datos relacionales a BigQuery con Dataflow y Cloud DLP
Arquitectura de ejemplo para usar un proxy de Cloud DLP a fin de consultar una base de datos que contenga datos sensibles
Esta arquitectura de prueba de concepto usa un proxy para pasar todas las consultas y los resultados a través de un servicio que analiza, inspecciona y, luego, registra los resultados o los desidentifica mediante Cloud DLP. Posteriormente, muestra los datos solicitados al usuario. Ten en cuenta que si la base de datos ya almacena datos con token, este concepto de proxy también se puede usar para anular el token antes de mostrar los datos solicitados. Lee el instructivo: “Ejemplo de arquitectura para usar un proxy de Cloud DLP a fin de consultar una base de datos que contenga datos sensibles”
Videos
Cloud OnAir: protege conjuntos de datos sensibles en Google Cloud
Los datos son uno de los activos más valiosos de tu empresa. Las estadísticas y el aprendizaje automático pueden ayudarte a obtener servicios valiosos para tus clientes y tu empresa. Estos conjuntos de datos también pueden contener datos sensibles que necesitan protección. En este seminario en línea, aprenderás cómo Cloud DLP puede ayudarte a descubrir, clasificar y desidentificar datos sensibles como parte de una estrategia de administración general.
YouTube: Cloud OnAir: Protecting sensitive datasets in Google Cloud (Cloud OnAir: protege conjuntos de datos sensibles en Google Cloud)
Cloud Next 2019: Scotiabank comparte su enfoque nativo de la nube para transferir PII a Google Cloud
Como un importante banco internacional, Scotiabank analiza su recorrido de seguridad y su enfoque nativo de la nube para transferir PII a Google Cloud, restringir el acceso y permitir la reidentificación mediante aplicaciones bancarias de forma minuciosa y selectiva.
YouTube: Comprehensive Protection of PII in Google Cloud (Cloud Next '19) (Protección integral de la PII en Google Cloud (Cloud Next '19)
Cloud Next 2019: identifica y protege datos sensibles en la nube
El equipo comparte los avances más recientes de Cloud DLP y muestra varias técnicas diferentes para proteger tus datos sensibles.
YouTube: Identify and Protect Sensitive Data in the Cloud: Latest Innovations in Google Cloud (Cloud Next '19) (Identifica y protege datos sensibles en la nube: últimas innovaciones en Google Cloud (Cloud Next '19)