Periodicamente, lançamos artigos, postagens do blog e vídeos relacionados à Proteção de Dados Sensíveis. Eles estão listados aqui.
Postagens do blog
Mais segurança por padrão: automatize o controle de acesso com a Proteção de dados sensíveis e o IAM condicional
Esta postagem do blog apresenta a capacidade de conceder ou negar automaticamente o acesso do Identity and Access Management (IAM) a recursos com base na sensibilidade dos dados nesses recursos.
Para conferir a documentação técnica sobre esse recurso, consulte Controlar o acesso do IAM com base na sensibilidade dos dados.
Proteja as cargas de trabalho de IA generativa com a Proteção de Dados Sensíveis
Esta postagem do blog explora uma abordagem focada em dados para proteger aplicativos de IA generativa com a Proteção de Dados Sensíveis e fornece um notebook Jupyter com exemplos do mundo real.
Gerenciamento automático de riscos de dados para o BigQuery usando a DLP
O serviço de descoberta de dados sensíveis verifica continuamente os dados em toda a organização para que você tenha consciência geral dos dados que tem e visibilidade específica de onde os dados sensíveis são armazenados e processados. Essa conscientização é uma primeira etapa fundamental para proteger e gerenciar seus dados e funciona como um controle importante para melhorar sua postura de segurança, privacidade e compliance.
Leia a postagem do blog: "Gerenciamento automático de riscos de dados para o BigQuery usando a DLP "
Não apenas conformidade: repensando a DLP para o mundo de hoje focado na nuvem
Uma retrospectiva do histórico da DLP antes de discutir como ela é útil no ambiente atual, incluindo os casos de uso de conformidade, segurança e privacidade.
Leia a postagem do blog: "Não apenas conformidade: reinvenção da DLP do mundo centrado na nuvem" (em inglês)
Verifique dados confidenciais com apenas alguns cliques
Uma visão mais detalhada da interface do usuário do console do Google Cloud para a Proteção de dados confidenciais para mostrar como é possível começar a inspecionar os dados corporativos com apenas alguns cliques.
Como a tokenização torna os dados utilizáveis sem abrir mão da privacidade
A tokenização, às vezes chamada de pseudonimização ou substituição alternativa, é amplamente usada em setores como finanças e saúde para ajudar a reduzir o uso de dados em uso, o escopo de conformidade e a minimizar a exposição de dados confidenciais a sistemas que não precisam deles. Com a Proteção de dados sensíveis, os clientes podem realizar a tokenização em escala com configuração mínima.
Como usar a Proteção de dados sensíveis para desidentificar e ofuscar informações sensíveis
A equipe discute como aproveitar a Proteção de Dados Sensíveis para proteger os dados, incorporando automaticamente as técnicas de ofuscação e minimização de dados aos fluxos de trabalho.
Como usar a Proteção de dados sensíveis para encontrar e proteger PII
Scott Ellis, gerente de produto da Proteção de dados sensíveis, explica como aproveitar a Proteção de dados sensíveis para reforçar sua postura de privacidade.
Como verificar o BigQuery com a proteção de dados sensíveis
A equipe compartilha como verificar facilmente o BigQuery a partir do console do Google Cloud.
Soluções
Inspeção híbrida da Proteção de dados sensíveis para bancos de dados SQL usando JDBC
Neste tutorial, mostramos como usar o método de inspeção híbrida da Proteção de dados sensíveis com um driver JDBC para inspecionar amostras de tabelas em um banco de dados SQL, como MySQL, SQL Server ou PostgreSQL, em execução em praticamente qualquer lugar.
Framework de edição de fala usando a proteção de dados sensíveis
Este tutorial inclui uma coleção de componentes e códigos que podem ser usados para editar informações confidenciais de arquivos de áudio. Com os arquivos enviados ao Cloud Storage, é possível descobrir e gravar descobertas confidenciais ou editar informações confidenciais no arquivo de áudio.
Além disso, um segundo tutorial: o Speech Analysis Framework inclui uma coleção de componentes e códigos que podem ser usados para transcrever áudio, criar um pipeline de dados para análise de arquivos de áudio transcritos e editar informações confidenciais de transcrições de áudio com a Proteção de dados sensíveis.
GitHub: "Estrutura de edição de fala"
GitHub: "framework de análise de voz"
Arquitetura de programação sem servidor orientada a eventos com a Proteção de dados sensíveis
Neste tutorial, mostramos uma arquitetura de programação sem servidor, orientada a eventos, escalonável, efetiva e simples com os serviços do Google Cloud. O exemplo incluído demonstra como trabalhar com a API DLP para inspecionar dados do BigQuery.
Filtro de proteção de dados sensíveis para o Envoy
O filtro de proteção de dados sensíveis para Envoy é um filtro HTTP WebAssembly ("Wasm") para proxies sidecar do Envoy dentro de uma malha de serviço do Istio. O filtro de proteção de dados sensíveis do Envoy captura o tráfego do plano de dados do proxy e o envia para inspeção na Proteção de dados sensíveis, em que o payload é verificado em busca de dados confidenciais, incluindo PII.
GitHub: Filtro de proteção de dados sensíveis para o Envoy
Detecção de anomalias usando análise de streaming e IA
Nesta postagem, analisamos um padrão de IA em tempo real para detectar anomalias em arquivos de registros. Ao analisar e extrair recursos de registros de rede, ajudamos um cliente de telecomunicações (teleco) a criar um pipeline de análise de streaming para detectar anomalias. Também discutimos como é possível adaptar esse padrão para atender às necessidades da sua organização em tempo real. Essa prova de conceito de conceito usa Pub/Sub, Dataflow, BigQuery ML e Proteção de dados sensíveis.
Leia a postagem do blog: "Detecção de anomalias usando análise e streaming de streaming" (em inglês)
Desidentificação e reidentificação de PII em conjuntos de dados de grande escala usando a proteção de dados confidenciais
Esta solução discute como usar a Proteção de Dados Sensíveis para criar um pipeline de transformação de dados automatizado para desidentificar dados sensíveis, como informações de identificação pessoal (PII). Essa solução de inspeção e migração lê dados estruturados e não estruturados de sistemas de armazenamento como o Amazon S3 e o Cloud Storage. Os dados podem ser desidentificados automaticamente usando a API DLP e enviados ao BigQuery e ao Cloud Storage.
GitHub: PoC de tokenização de dados usando o Dataflow/Beam e a API DLP
Como automatizar a classificação de dados enviados para o Cloud Storage
Neste tutorial, mostramos como implementar um sistema automatizado de quarentena e classificação de dados usando o Cloud Storage e outros produtos do Google Cloud.
Leia o tutorial: "Como automatizar a classificação de dados com upload feito para o Cloud Storage"
Importação de banco de dados relacional para o BigQuery com o Dataflow
Esta prova de conceito usa o Dataflow e a Proteção de dados sensíveis para tokenizar e importar com segurança dados de um banco de dados relacional para o BigQuery. O exemplo descreve como usar esse pipeline com um banco de dados de exemplo do SQL Server criado no Google Kubernetes Engine e o uso de modelo de proteção de dados sensíveis para tokenizar dados de PII antes que sejam permanentes.
Vídeos
Cloud Next '20: OnAir: como gerenciar dados confidenciais em ambientes híbridos
Os dados confidenciais existem em ambientes empresariais dentro e fora da nuvem. Gerenciar adequadamente esses dados é essencial, independentemente de onde os dados estão armazenados. Nesta sessão, mostraremos como a Proteção de dados sensíveis pode ajudar no gerenciamento de dados, com foco no suporte à inspeção de conteúdo em ambientes híbridos, como no local, bancos de dados em execução em máquinas virtuais, arquivos hospedados em outros provedores de nuvem, dados sendo transmitidos dentro do Kubernetes e muito mais.
YouTube: SEC206: como gerenciar dados confidenciais em ambientes híbridos (em inglês)
Leia o tutorial: "Filtro de proteção de dados sensíveis para Envoy" (em inglês)
Cloud OnAir: como proteger conjuntos de dados confidenciais no Google Cloud
Os dados são um dos recursos mais valiosos da sua empresa. A análise e o aprendizado de máquina podem ajudar a desbloquear serviços valiosos para seus clientes e sua empresa. Esses conjuntos de dados também podem conter dados confidenciais que precisam de proteção. Neste webinar, você vai aprender como a Proteção de Dados Sensíveis pode ajudar a descobrir, classificar e desidentificar dados sensíveis como parte de uma estratégia geral de governança.
YouTube: Cloud OnAir: como proteger conjuntos de dados confidenciais no Google Cloud
Cloud Next 2019: o Scotiabank compartilha sua abordagem nativa em nuvem para ingestão de PII no Google Cloud
Como um grande banco internacional, o Scotiabank discute sua jornada de segurança e abordagem nativa em nuvem para ingestão de PII no Google Cloud, restringindo o acesso e permitindo de maneira cuidadosa e seletiva a reidentificação por meio de aplicativos bancários.
YouTube: proteção abrangente de PII no Google Cloud (Cloud Next 2019)
Cloud Next 2019: identifique e proteja dados confidenciais na nuvem
A equipe compartilha os últimos avanços feitos na Proteção de Dados Sensíveis e demonstra várias técnicas diferentes para proteger seus dados sensíveis.