O Cloud Data Loss Prevention (Cloud DLP) faz agora parte da Proteção de dados confidenciais. O nome da API permanece o mesmo: Cloud Data Loss Prevention API (API DLP). Para informações sobre os serviços que compõem a proteção de dados confidenciais, consulte o artigo Vista geral da proteção de dados confidenciais.

Esta página foi traduzida pela API Cloud Translation.

Usar a proteção de dados confidenciais com o BigQuery

Esta página contém referências a páginas que fornecem informações sobre como usar a proteção de dados confidenciais com o BigQuery.

Guias de início rápido

Início rápido: agendar uma análise de inspeção da proteção de dados confidenciais: Agende a inspeção periódica de um contentor do Cloud Storage, uma tabela do BigQuery ou um tipo do Datastore. Para instruções detalhadas, consulte o artigo Criar e agendar tarefas de inspeção da proteção de dados confidenciais.

Guias de instruções

Esta secção apresenta uma lista categorizada de guias baseados em tarefas que demonstram como usar a proteção de dados confidenciais com o BigQuery.

Inspeção

Inspeção do armazenamento e das bases de dados para verificar a existência de dados confidenciais: Crie uma tarefa única que procure dados confidenciais num contentor do Cloud Storage, numa tabela do BigQuery ou num tipo do Datastore.
Criar e agendar tarefas de inspeção da proteção de dados confidenciais: Crie e agende um acionador de tarefas que procure dados confidenciais num contentor do Cloud Storage, numa tabela do BigQuery ou num tipo do Datastore. Um acionador de tarefa automatiza a criação de tarefas de proteção de dados confidenciais periodicamente.

Trabalhar com os resultados da análise

Enviar resultados da análise da proteção de dados confidenciais para o catálogo de dados: Analise uma tabela do BigQuery e, em seguida, envie as conclusões para o Data Catalog para criar automaticamente etiquetas com base nas conclusões da Proteção de dados confidenciais.
Enviar resultados da análise da proteção de dados confidenciais para o Security Command Center: Analise um contentor do Cloud Storage, uma tabela do BigQuery ou um tipo do Datastore e, em seguida, envie as conclusões para o Security Command Center.
Analisar e criar relatórios sobre as conclusões da proteção de dados confidenciais: Use o BigQuery para executar a análise dos resultados da Proteção de dados confidenciais.
Consultar resultados da Proteção de dados confidenciais no BigQuery: Examine consultas de exemplo que pode usar no BigQuery para analisar as conclusões identificadas pela Proteção de dados confidenciais.

Análise de risco de reidentificação

Medir o risco de reidentificação e divulgação

Analise os dados estruturados armazenados numa tabela do BigQuery e calcule as seguintes métricas de risco de reidentificação:

Calcular estatísticas numéricas e categóricas

Determine os valores mínimo, máximo e de quantil para uma coluna do BigQuery individual.

Visualizar o risco de reidentificação através do Looker Studio

Meça o k-anonimato de um conjunto de dados e, em seguida, visualize-o no Looker Studio.

Tutoriais

Anule a identificação dos dados do BigQuery no momento da consulta: Siga um tutorial passo a passo que usa funções remotas do BigQuery para desidentificar e voltar a identificar dados em resultados de consultas em tempo real.
Desidentificação e reidentificação de PII em conjuntos de dados de grande escala através da proteção de dados confidenciais: Reveja uma arquitetura de referência para criar um pipeline de transformação de dados automatizado que anonimiza dados confidenciais, como informações de identificação pessoal (PII).

Práticas recomendadas

Proteja um armazém de dados do BigQuery que armazena dados confidenciais: Vista geral da arquitetura e práticas recomendadas para a administração de dados ao criar, implementar e operar um armazém de dados no Google Cloud, incluindo a desidentificação de dados, o processamento diferencial de dados confidenciais e os controlos de acesso ao nível da coluna.

Contribuições da comunidade

Os seguintes itens são propriedade e geridos por membros da comunidade e não pela equipa de proteção de dados confidenciais. Para questões sobre estes itens, contacte os respetivos proprietários.

Crie etiquetas do Data Catalog inspecionando dados do BigQuery com a proteção de dados confidenciais: Inspecione os dados do BigQuery com a API Cloud Data Loss Prevention e, de seguida, use a API Data Catalog para criar etiquetas ao nível da coluna de acordo com os elementos confidenciais que o Sensitive Data Protection encontrou.
Arquitetura de agendamento sem servidor orientada por eventos com proteção de dados confidenciais: Configure uma aplicação de agendamento sem servidor orientada por eventos que use a API Cloud Data Loss Prevention para inspecionar dados do BigQuery.
Deteção de anomalias em tempo real com Google Cloud análise de streams e serviços de IA: Veja um padrão de inteligência artificial (IA) em tempo real para detetar anomalias em ficheiros de registo. Esta prova de conceito usa o Pub/Sub, o Dataflow, o BigQuery ML e a proteção de dados confidenciais.
Importação de base de dados relacional para o BigQuery com o Dataflow e a proteção de dados confidenciais: Use o Dataflow e a proteção de dados confidenciais para tokenizar e importar dados de forma segura de uma base de dados relacional para o BigQuery. Este exemplo descreve como tokenizar dados de IIP antes de os tornar persistentes.

Preços

Quando inspeciona uma tabela do BigQuery, incorre em custos de proteção de dados confidenciais, de acordo com os preços das tarefas de inspeção de armazenamento.

Além disso, quando guarda os resultados da inspeção numa tabela do BigQuery, aplicam-se cobranças do BigQuery.

Usar a proteção de dados confidenciais com o BigQuery Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.