Google では、機密データの保護に関連する論文、ブログ投稿、動画を随時公開しており、ここにリストアップされています。
ブログ投稿
Sensitive Data Protection を使用して生成 AI ワークロードを保護する
このブログ投稿では、生成 AI アプリケーションを Sensitive Data Protection で保護するための、データに焦点を当てたアプローチについて説明し、実際の例を使って Jupyter Notebook を提供します。
ブログ投稿を読む: 「生成 AI ワークロードを保護するうえで Sensitive Data Protection がどのように役立つか」
DLP を使用した BigQuery の自動データリスク管理
機密データの検出サービスは、組織全体のデータを継続的にスキャンして、どんなデータがあるかを全般的に認識させるとともに、機密データが具体的にどこで保存され、処理されているかを把握できるようにします。この認識は、データの保護と統制の重要な第一歩であり、セキュリティ、プライバシー、コンプライアンス対策を支える重要な管理手段として機能します。
ブログ投稿を読む: 「DLP を使用した BigQuery の自動データリスク管理」
コンプライアンスのみでなく、今日のクラウド中心の世界に合わせて DLP を再考
まず DLP の歴史を振り返り、次にコンプライアンス、セキュリティ、プライバシーのユースケースなど、DLP を今日の環境でどのように活用できるかについて説明します。
ブログ投稿を読む:「コンプライアンスのみでなく、今日のクラウド中心の世界に合わせて DLP を再考」
数回のクリックでセンシティブ データをスキャン
機密データの保護用の Google Cloud コンソール ユーザー インターフェースを使って、数クリックで企業データを検査する方法を詳しく紹介します。
ブログ記事を読む: 「数回のクリックでセンシティブ データをスキャン」
トークン化により、プライバシーを犠牲にすることなくデータを使用可能にする方法
トークン化(仮名化またはサロゲートの置換とも呼ばれます)は、金融や医療などの業界で広く使用されており、使用中のデータの使用量、コンプライアンスの範囲を低減し、機密データが不必要にシステムに公開されるのを最小限に抑えます。機密データの保護によって、顧客は最小限の設定で大規模なトークン化を実行できます。
ブログ投稿を読む: 「データの管理: トークン化により、プライバシーを犠牲にすることなくデータを使用可能にする方法」
機密データの保護を使用して機密情報の匿名化と難読化を行う
機密データの保護を活用して、データの難読化と最小化の手法をワークフローに自動的に組み込むことでデータを保護する方法についてチームが説明します。
ブログ投稿を読む: 「データの管理: 機密データの保護を使用して機密情報の匿名化と難読化を行う」
機密データの保護を使用した PII の検索と保護
機密データの保護を活用してプライバシー方針を高める方法について、機密データの保護プロダクト マネージャーの Scott Ellis が説明します。
ブログ記事を読む: 「データの管理: Cloud DLP を使用した PII の検出と保護」
機密データの保護を使用した BigQuery のスキャン
Google Cloud コンソールから BigQuery を簡単にスキャンする方法について説明します。
ブログ投稿を読む: 「機密データの保護を使用して BigQuery の機密データをスキャンする」
ソリューション
JDBC を使用した SQL データベースの機密データの保護ハイブリッド検査
このチュートリアルでは、JDBC ドライバで機密データの保護ハイブリッド検査メソッドを使用して、事実上どこでも実行できる MySQL、SQL Server、PostgreSQL などの SQL データベース内のテーブルのサンプルを検査する方法について説明します。
チュートリアルを読む: 「JDBC を使用した SQL データベースの機密データの保護ハイブリッド検査」
機密データの保護を使用した音声秘匿化フレームワーク
このチュートリアルには、音声ファイルから機密情報を秘匿化するために使用できるコンポーネントとコードのコレクションが含まれています。Cloud Storage にアップロードされたファイルを使用して、機密を検出して書き込むことができます。または音声ファイルから機密情報を秘匿化できます。
また、2 番目のチュートリアル Speech Analysis Framework には、音声を文字に変換する場合や、音声文字変換された音声ファイルを分析するためのデータ パイプラインを作成する場合、機密データの保護で音声文字変換から機密情報を秘匿化する場合に使用できるコンポーネントとコードのコレクションも含まれています。
機密データの保護機能を使用したイベント ドリブンのサーバーレス スケジューリング アーキテクチャ
このチュートリアルでは、Google Cloud サービスを使用する、シンプルながらも効果的でスケーラブルなイベント ドリブンのサーバーレス スケジューリング アーキテクチャを紹介します。チュートリアル内の例では、DLP API を使用して BigQuery データを検査する方法を示しています。
チュートリアルを読む: 「機密データの保護を使用したイベント ドリブンのサーバーレス スケジューリング アーキテクチャ」
Envoy 用の機密データの保護フィルタ
Envoy 用の機密データの保護フィルタは、Istio サービス メッシュ内の Envoy サイドカー プロキシ用の WebAssembly(「wam」)HTTP フィルタです。Envoy 用の機密データの保護フィルタは、プロキシ データプレーン トラフィックをキャプチャし、検査を目的として機密データの保護に送信します。ペイロードをスキャンして機密データ(PII を含む)を調べます。
ストリーミング分析と AI を使用した異常検出
この投稿では、ログファイル内の異常を検出するためのリアルタイム AI のパターンを紹介します。私たちはネットワーク ログから特徴を抽出および分析することにより、電気通信企業(電話会社)が異常検出のためのストリーミング分析パイプラインを構築するサポートをしました。また、組織のリアルタイムのニーズに合わせてこのパターンを調整する方法についても説明します。この概念実証ソリューションでは、Pub/Sub、Dataflow、BigQuery ML、機密データの保護を使用します。
ブログ投稿を読む: 「ストリーミング分析と AI を使用した異常検出」
チュートリアルを読む: 「Google Cloud のストリーム分析と AI サービスを使用したリアルタイムの異常検出」
機密データの保護を使用した大規模なデータセットにおける PII の匿名化と再識別
このソリューションでは、機密データの保護を使用して自動化されたデータ変換パイプラインを作成し、個人情報(PII)などの機密データを匿名化する方法について説明します。この検査と移行のソリューションは、Amazon S3 や Cloud Storage などのストレージ システムから構造化データと非構造化データを読み取ります。データは、DLP API を使用して自動的に匿名化可能で、BigQuery と Cloud Storage に送信されます。
チュートリアルを読む: 「機密データの保護を使用した大規模なデータセットにおける PII の匿名化と再識別」
GitHub: Dataflow/Beam と DLP API を使用したデータトークン化の PoC
Cloud Storage にアップロードされたデータの分類の自動化
このチュートリアルでは、Cloud Storage およびその他の Google Cloud プロダクトを使用して、自動データ隔離および分類システムを実装する方法を示します。
チュートリアルを読む: 「Cloud Storage にアップロードされたデータの分類の自動化」
Dataflow を使用した BigQuery へのリレーショナル データベースのインポート
この概念実証では、Dataflow と機密データの保護を使用して、リレーショナル データベースから BigQuery にデータを安全にトークン化してインポートします。この例では、このパイプラインを Google Kubernetes Engine で作成したサンプル SQL Server データベースで使用し、機密データの保護テンプレートを使用して PII データが保持される前にトークン化します。
GitHub: Dataflow と機密データの保護を使用した BigQuery へのリレーショナル データベースのインポート
機密データの保護プロキシを使用して、機密データを含むデータベースにクエリを実行するアーキテクチャの例
この概念実証アーキテクチャでは、プロキシを使用して、検出結果を解析、検査するサービスを介してすべてのクエリと結果を渡し、検出結果をログに記録するか機密データの保護を使用して結果を匿名化します。次に、リクエストされたデータをユーザーに返します。データベースにトークン化されたデータがすでに保存されている場合は、このプロキシのコンセプトを使用して、リクエストされたデータを返す前にトークン化を解除できます。チュートリアルを読む: 「機密データの保護プロキシを使用して機密データを含むデータベースにクエリを実行するアーキテクチャの例」
動画
Cloud Next '20: OnAir のお知らせ: ハイブリッド環境での機密データ管理
機密データは、クラウド内外のエンタープライズ環境に存在します。データの場所に関係なく、機密データを適切に管理することが重要です。このセッションでは、ハイブリッド環境(オンプレミス、仮想マシンで実行されているデータベース、他のクラウド プロバイダでホストされるファイル、Kubernetes 内でのデータフローなど)でのコンテンツ検査のサポートに重点を置いて、機密データの保護がデータの管理にどのように役立つかを解説します。
YouTube: SEC206: ハイブリッド環境での機密データ管理
チュートリアルを読む: 「Envoy 用の機密データの保護フィルタ」
チュートリアルを読む: 「JDBC を使用した SQL データベースの機密データの保護ハイブリッド検査」
Cloud OnAir: Google Cloud での機密データセットの保護
データは企業にとって最も価値のあるアセットの 1 つです。アナリティクスと機械学習は、顧客やビジネスにとって価値のあるサービスを提供するために役立ちます。これらのデータセットには、保護が必要なセンシティブ データも含まれる場合があります。このウェブセミナーでは、全体のガバナンス戦略の一環として、機密データの保護を使用して機密データを検出、分類、匿名化する方法について学習します。
YouTube: Cloud OnAir: Google Cloud での機密データセットの保護
Cloud Next 2019: クラウドネイティブなアプローチで Google Cloud に PII を取り込む
主要な国際銀行として、Scotiabank が、Google Cloud に PII を取り込み、アクセスを制限し、銀行アプリケーションによる再識別を慎重に許可するためのセキュリティ導入の道のりとクラウドネイティブなアプローチについて説明します。
YouTube: Google Cloud における PII の包括的な保護(Cloud Next '19)
Cloud Next 2019: クラウド内のセンシティブ データの特定と保護
このチームでは、機密データの保護の最新の機能や、機密データを保護するためのさまざまな手法を紹介しています。
YouTube: クラウド内のセンシティブ データの特定と保護: Google Cloud の最新イノベーション(Cloud Next '19)