我们会不时发布与以下主题相关的论文、博文和视频: Sensitive Data Protection。本文已列出这些内容。
博文
默认更安全:使用敏感数据保护和条件式 IAM 自动进行访问权限控制
本文将介绍一种功能,可根据资源中数据的敏感性,自动授予或拒绝 Identity and Access Management (IAM) 对资源的访问权限。
阅读博文:“默认更安全:使用 敏感数据保护和条件式 IAM”
如需了解此功能的技术文档,请参阅根据数据敏感性控制 IAM 访问权限。
利用 Sensitive Data Protection 保护生成式 AI 工作负载
本文探讨了如何使用 Sensitive Data Protection 通过以数据为中心的方法保护生成式 AI 应用,并提供了一个包含真实示例的 Jupyter Notebook。
阅读博文:“Sensitive Data Protection 如何帮助保护生成式 AI 工作负载”
使用 DLP 自动管理 BigQuery 的数据风险
敏感数据发现服务 持续扫描整个组织中的数据, 让您大体了解自己拥有哪些数据,并清楚了解 存储和处理敏感数据。这是保护和管理数据的关键第一步,也是帮助您改善安全性、隐私性和合规性的关键控制措施。
阅读博文:“使用 DLP 自动管理 BigQuery 的数据风险”
不仅仅是合规:为当今以云为中心的世界重新构想 DLP 机制
请回顾 DLP 的历史记录,然后再讨论 DLP 在当今环境中的意义,包括合规性、安全性和隐私权用例。
只需点几下鼠标即可扫描敏感数据
深入探究 Sensitive Data Protection 的 Google Cloud 控制台界面,并展示如何通过点击几下鼠标开始检查企业数据。
令牌化处理如何在不牺牲隐私的情况下让数据可用
令牌化(有时称为“假名化”(pseudonymization) 或“代理替换”(surrogate replacement))广泛用于金融和医疗保健等行业,有助于降低使用中的数据的风险、缩小合规工作范围,并最大程度地避免敏感数据暴露给无关的系统。借助敏感数据保护功能,客户只需进行极少的设置即可大规模执行令牌化处理。
阅读博文:“掌管数据:令牌化处理如何在不牺牲隐私的情况下让数据可用”
使用 Sensitive Data Protection 对敏感信息进行去标识化和混淆处理
该团队讨论了如何利用敏感数据保护通过以下操作保护数据: 自动整合数据混淆技术和数据最小化技术, 工作流。
阅读博文:“掌管数据:利用敏感数据保护 对敏感信息进行去标识化和混淆处理”
使用 Sensitive Data Protection 查找和保护 PII
敏感数据保护产品经理 Scott Ellis 探讨了如何利用 Sensitive Data Protection,以改善您的隐私状况。
阅读博文:“掌管数据:使用 Cloud DLP 查找并保护个人身份信息 (PII)”
使用 Sensitive Data Protection 扫描 BigQuery
该团队分享了如何从 BigQuery 控制台中 Google Cloud 控制台。
阅读博文:“使用敏感数据保护扫描 BigQuery 中是否存在敏感数据”
解决方案
对使用 JDBC 的 SQL 数据库进行敏感数据保护混合检查
本教程介绍如何使用 Sensitive Data Protection 带有 JDBC 驱动程序的混合检查方法, 检查 SQL 数据库(如 MySQL、SQL Server 或 PostgreSQL 几乎可以在任何地方运行。
阅读教程:“对使用 JDBC 的 SQL 数据库进行敏感数据保护混合检查”
使用敏感数据保护功能的语音隐去框架
本教程包含一组组件和代码,可用于隐去音频文件中的敏感信息。使用上传到 Cloud Storage 的文件,可以发现和写入敏感发现结果,也可以隐去音频文件中的敏感信息。
此外,第二个教程是 Speech Analysis Framework, 一组组件和代码,可用于转录音频、 用于分析转录的音频文件并隐去敏感数据的数据流水线 通过 Sensitive Data Protection 进行语音转写。
GitHub:“Speech Redaction Framework”
GitHub:“Speech Analysis Framework”
具有敏感数据保护功能的事件驱动型无服务器调度架构
本教程介绍了一种简单而有效且可伸缩的事件驱动型无服务器 Google Cloud 服务的调度架构。示例包含 演示如何使用 DLP API 检查 BigQuery 数据。
阅读教程:“使用敏感数据保护功能实现事件驱动型无服务器调度架构”
Envoy 的敏感数据保护过滤器
Envoy 版敏感数据保护过滤器是一种 WebAssembly ("Wasm") HTTP 过滤器,用于 Istio 服务网格内的 Envoy Sidecar 代理。Envoy 版敏感数据保护过滤器会捕获代理数据平面流量,并将其发送到敏感数据保护进行检查,以在敏感数据保护上扫描敏感数据,包括 PII。
使用流式分析和 AI 进行异常检测
在本文中,我们将介绍一种用于检测日志文件中的异常情况的实时 AI 模式。通过分析和提取网络日志中的功能,帮助电信 (telco) 客户构建流式分析流水线以检测异常情况。此外,我们还将讨论如何调整此模式来满足组织的实时需求。此概念验证解决方案使用 Pub/Sub、Dataflow、BigQuery ML 和 Sensitive Data Protection。
阅读教程:“使用 Google Cloud 流式分析和 AI 服务进行实时异常检测”
使用 Sensitive Data Protection 对大规模数据集中的个人身份信息进行去标识化和重标识处理
此解决方案讨论了如何使用 Sensitive Data Protection 创建自动化数据转换流水线,以对个人身份信息 (PII) 等敏感数据进行去标识化处理。本检查和迁移解决方案可从存储系统(如 Amazon S3 和 Cloud Storage)读取结构化和非结构化数据。您可以使用 DLP API 自动对数据进行去标识化处理,并将其发送到 BigQuery 和 Cloud Storage。
阅读教程:“大规模地对个人身份信息进行去标识化和重标识处理 数据集”
GitHub:使用 Dataflow/Beam 和 DLP API 进行数据令牌化概念验证
对上传到 Cloud Storage 的数据进行自动分类
本教程介绍如何使用 Cloud Storage 和其他 Google Cloud 产品实现自动化数据隔离和分类系统。
阅读教程:“对上传到 Google 的数据进行自动分类 Cloud Storage”
使用 Dataflow 将关系型数据库导入 BigQuery
此概念验证使用 Dataflow 和敏感数据保护功能安全地将关系型数据库中的数据令牌化并导入到 BigQuery 中。该示例介绍了如何将此流水线 在 Google Kubernetes Engine 中创建的 SQL Server 数据库示例, Sensitive Data Protection 模板,用于在个人身份信息数据持久保存之前对其进行标记化。
GitHub:使用关系型数据库导入 BigQuery Dataflow 和 敏感数据保护
视频
Cloud Next '20:OnAir:在混合环境中管理敏感数据
云上和云下的企业环境中都存在敏感数据。无论数据位于何处,正确管理这些数据至关重要。在本课程中,我们将展示敏感数据保护功能如何帮助您管理数据,重点介绍了对检查混合环境(例如,本地和虚拟机中运行的数据库)中的内容、其他云服务商上托管的文件、Kubernetes 内部流动的数据及其他的支持。
阅读教程:“SQL 数据库敏感数据保护混合检查” 使用 JDBC”
Cloud OnAir:保护 Google Cloud 中的敏感数据集
数据是贵公司最宝贵的资产之一。Google Analytics 和机器学习技术可帮助您为客户和企业挖掘有价值的服务。 这些数据集还可以包含需要保护的敏感数据。在本课中, 您将了解 Sensitive Data Protection 如何帮助您发现、 在整体治理过程中对敏感数据进行分类和去标识化 策略
YouTube:Cloud OnAir:保护 Google Cloud 中的敏感数据集
Cloud Next 2019:Scotiabank 分享其在将 PII 提取到 Google Cloud 时所采用的云原生方法
具有举足轻重地位的国际性银行 Scotiabank 讨论了其在将个人身份信息提取到 Google Cloud 中、限制访问并谨慎选择允许银行应用进行重识别化处理方面的安全历程和所采用的云原生方法。
YouTube:全面保护 Google Cloud 中的个人身份信息 (Cloud Next '19)
Cloud Next 2019:识别和保护云端的敏感数据
该团队分享了在敏感数据保护和 演示了保护敏感数据的几种不同技术。
YouTube:识别和保护云端的敏感数据:Google Cloud 中的最新创新技术 (Cloud Next '19)