Como usar a proteção de dados sensíveis com o BigQuery

Esta página contém referências a páginas que fornecem informações sobre como usar a proteção de dados sensíveis com o BigQuery.

Guias de início rápido

Guia de início rápido: como programar uma verificação de inspeção da proteção de dados sensíveis
Programe inspeção periódica de um bucket do Cloud Storage, uma tabela do BigQuery ou um tipo do Datastore. Para instruções detalhadas, consulte Como criar e programar jobs de inspeção da Proteção de dados sensíveis.

Guias de instruções

Nesta seção, fornecemos uma lista categorizada de guias baseados em tarefas que demonstram como usar a Proteção de dados sensíveis com o BigQuery.

Inspeção

Como inspecionar armazenamento e bancos de dados confidenciais
Crie um job único que pesquise dados confidenciais em um bucket do Cloud Storage, uma tabela do BigQuery ou um tipo do Datastore.
Como criar e programar jobs de inspeção de proteção de dados sensíveis
Crie e programe um gatilho de jobs que pesquisa dados confidenciais em um bucket do Cloud Storage, uma tabela do BigQuery ou um tipo do Datastore. Um gatilho de job automatiza a criação de jobs de Proteção de Dados Sensíveis periodicamente.

Como trabalhar com resultados de verificação

Como enviar resultados da verificação da proteção de dados sensíveis para o Data Catalog
Verifique uma tabela do BigQuery e envie as descobertas ao Data Catalog para criar tags automaticamente com base nas descobertas da Proteção de dados sensíveis.
Como enviar resultados de verificação da Proteção de dados sensíveis para o Security Command Center
Verifique um bucket do Cloud Storage, uma tabela do BigQuery ou um tipo do Datastore e envie as descobertas para o Security Command Center.
Como analisar e relatar as descobertas da proteção de dados sensíveis
Use o BigQuery para executar análises nas descobertas da proteção de dados confidenciais.
Como consultar as descobertas da Proteção de dados sensíveis no BigQuery
Veja as consultas de amostra que podem ser usadas no BigQuery para analisar as descobertas identificadas pela Proteção de dados sensíveis.

Análise de risco de reidentificação

Como medir o risco de reidentificação e divulgação

Analise dados estruturados armazenados em uma tabela do BigQuery e calcule as seguintes métricas de risco de reidentificação:

Como calcular estatísticas numéricas e categóricas

Determine os valores mínimo, máximo e quantil de uma coluna individual do BigQuery.

Como visualizar o risco de reidentificação usando o Looker Studio

Avalie o k-anonimato de um conjunto de dados e visualize-o no Looker Studio.

Tutoriais

Desidentificar dados do BigQuery no momento da consulta
Siga um tutorial detalhado que usa funções remotas do BigQuery para desidentificar e reidentificar dados nos resultados da consulta em tempo real.
Desidentificação e reidentificação de PII em conjuntos de dados de grande escala usando a Proteção de dados sensíveis
Analise uma arquitetura de referência para criar um pipeline de transformação de dados automatizado que desidentifique dados sensíveis, como informações de identificação pessoal (PII).

Práticas recomendadas

Proteger um armazenamento de dados do BigQuery que armazena dados confidenciais
Visão geral da arquitetura e práticas recomendadas para governança de dados ao criar, implantar e operar um data warehouse no Google Cloud, incluindo a desidentificação de dados, o tratamento diferencial de dados confidenciais e controles de acesso no nível da coluna.

Contribuições da comunidade

Os membros a seguir são gerenciados pelos membros da comunidade, não pela equipe de proteção de dados sensíveis. No caso de perguntas sobre esses itens, entre em contato com os respectivos proprietários.

Criar tags do Data Catalog inspecionando dados do BigQuery com a proteção de dados sensíveis
Inspecione os dados do BigQuery usando a API Cloud Data Loss Prevention e, em seguida, use a API Data Catalog para criar tags no nível da coluna de acordo com os elementos confidenciais encontrados pela Proteção de dados sensíveis.
Arquitetura de programação sem servidor orientada a eventos com a Proteção de dados sensíveis
Configure um aplicativo de programação sem servidor e orientado a eventos que usa a API Cloud Data Loss Prevention para inspecionar os dados do BigQuery.
Detecção de anomalias em tempo real com serviços de IA e análise de stream do Google Cloud
Acompanhe um padrão de inteligência artificial em tempo real (IA) para detectar anomalias nos arquivos de registros. Esta prova de conceito usa o Pub/Sub, o Dataflow, o BigQuery ML e a Proteção de dados sensíveis.
Importação de banco de dados relacional para o BigQuery com o Dataflow e a Proteção de dados sensíveis
Use o Dataflow e a Proteção de dados sensíveis para tokenizar e importar com segurança dados de um banco de dados relacional para o BigQuery. Este exemplo descreve como tokenizar dados de PII antes de se tornarem persistentes.

Preços

Ao inspecionar uma tabela do BigQuery, você gera custos de Proteção de dados sensíveis, de acordo com os preços do job de inspeção de armazenamento.

Além disso, quando você salva as descobertas da inspeção em uma tabela do BigQuery, as taxas do BigQuery são aplicadas.