搭配 BigQuery 使用敏感資料保護功能

本頁面提供相關網頁的參考資料,說明如何搭配 BigQuery 使用 Sensitive Data Protection。

快速入門導覽課程指南

快速入門導覽課程:排定機密資料保護檢查掃描
安排定期檢查 Cloud Storage 值區、BigQuery 資料表或 Datastore 種類。如需詳細操作說明,請參閱「建立及排定機密資料保護檢查工作」。

使用指南

本節提供以工作為基礎的指南分類清單,說明如何搭配使用 Sensitive Data Protection 和 BigQuery。

檢查

檢查儲存空間與資料庫以找出機密資料
建立一次性工作,在 Cloud Storage bucket、BigQuery 資料表或 Datastore 種類中搜尋機密資料。
建立及排定機密資料保護檢查工作
建立及排定工作觸發條件,在 Cloud Storage 值區、BigQuery 資料表或 Datastore 種類中搜尋機密資料。工作觸發條件會定期自動建立 Sensitive Data Protection 工作。

運用掃描結果

將 Sensitive Data Protection 掃描結果傳送至 Data Catalog
掃描 BigQuery 資料表,然後將結果傳送至 Data Catalog,根據 Sensitive Data Protection 的結果自動建立標記。
將 Sensitive Data Protection 掃描結果傳送至 Security Command Center
掃描 Cloud Storage 值區、BigQuery 表格或 Datastore 種類,然後將發現項目傳送至 Security Command Center。
分析及回報 Sensitive Data Protection 發現項目
使用 BigQuery 對資訊保護發現項目執行分析。
在 BigQuery 中查詢資訊保護發現項目
查看可在 BigQuery 中使用的查詢範例,分析敏感資料保護服務識別出的發現項目。

重新識別化風險分析

評估重新識別與揭露風險

分析儲存在 BigQuery 資料表中的結構化資料,並計算下列重新識別化風險指標:

計算數值型與類別型統計資料

決定個別 BigQuery 資料欄的最小、最大和分位數值。

在 Looker Studio 中透過圖表呈現重新識別作業的風險

測量資料集的 k-anonymity,然後在 Looker Studio 中以視覺化的方式呈現。

教學課程

在查詢時將 BigQuery 資料去識別化
按照逐步教學課程的做法,使用 BigQuery 遠端函式,對即時查詢結果中的資料執行去識別化和重新識別作業。
使用私密資料保護服務,對大規模資料集中的 PII 執行去識別化和重新識別作業
查看參考架構,瞭解如何建立自動化資料轉換管道,將個人識別資訊 (PII) 等機密資料去識別化。

最佳做法

保護儲存機密資料的 BigQuery 資料倉儲系統
在 Google Cloud中建立、部署及運作資料倉儲時,資料管理的架構總覽和最佳做法,包括資料去識別化、機密資料的差異處理方式,以及資料欄層級的存取控管。

社群貢獻

以下內容由社群成員擁有及管理,而非機密資料保護團隊。如有相關問題,請洽詢這些項目的擁有者。

使用機密資料保護檢查 BigQuery 資料,建立 Data Catalog 標記
使用 Cloud Data Loss Prevention API 檢查 BigQuery 資料,然後根據 Sensitive Data Protection 找到的機密元素,使用 Data Catalog API 建立資料欄層級的標記。
採用 Sensitive Data Protection 的事件導向無伺服器排程架構
設定以事件為核心的無伺服器排程應用程式,使用 Cloud Data Loss Prevention API 檢查 BigQuery 資料。
使用串流分析和 AI 服務即時偵測異常狀況 Google Cloud
逐步瞭解如何運用即時人工智慧 (AI) 模式,偵測記錄檔中的異常情況。這項概念驗證使用 Pub/Sub、Dataflow、BigQuery ML 和 Sensitive Data Protection。
透過 Dataflow 和 Sensitive Data Protection 將關聯資料庫匯入 BigQuery
使用 Dataflow 和 Sensitive Data Protection,安全地將關聯資料庫中的資料代碼化並匯入 BigQuery。這個範例說明如何將 PII 資料權杖化,再將資料保存至磁碟。

定價

檢查 BigQuery 資料表時,系統會根據儲存空間檢查工作定價,向您收取 Sensitive Data Protection 費用。

此外,將檢查結果儲存至 BigQuery 表格時,系統會收取 BigQuery 費用