Di tanto in tanto pubblichiamo articoli, post del blog e video relativi alla protezione dei dati sensibili. Sono elencati qui.
Blog post
Più sicuro per impostazione predefinita: automatizza controllo dell'accesso con la Protezione dei dati sensibili e l'IAM condizionale
Questo post del blog illustra la possibilità di concedere o negare automaticamente l'accesso IAM (Identity and Access Management) alle risorse in base alla sensibilità dei dati al loro interno.
Per la documentazione tecnica su questa funzionalità, consulta Controllare l'accesso IAM in base alla sensibilità dei dati.
Proteggere i carichi di lavoro di AI generativa con Sensitive Data Protection
Questo post del blog esplora un approccio incentrato sui dati per proteggere le applicazioni di AI generativa con Sensitive Data Protection e fornisce un Jupyter Notebook con esempi reali.
Gestione automatica dei rischi correlati ai dati per BigQuery con DLP
Il servizio di rivelazione dei dati sensibili analizza continuamente i dati dell'intera organizzazione per fornirti una conoscenza generale dei dati di cui disponi e una visibilità specifica su dove vengono archiviati ed elaborati i dati sensibili. Questa consapevolezza è un primo passo fondamentale per proteggere e gestire i dati e funge da controllo chiave per migliorare la sicurezza, la privacy e la conformità.
Leggi il post del blog: "Gestione automatica dei rischi correlati ai dati per BigQuery con DLP "
Non solo conformità: reimmaginare la DLP per il mondo di oggi basato sul cloud
Un breve sguardo alla storia del DLP prima di discutere di come sia utile nell'ambiente odierno, inclusi i casi d'uso relativi a conformità, sicurezza e privacy.
Scansione dei dati sensibili in pochi clic
Un approfondimento sull'interfaccia utente della console Google Cloud per Sensitive Data Protection per mostrarti come puoi iniziare a ispezionare i tuoi dati aziendali con solo pochi clic.
Leggi il post del blog: "Riappropriati dei tuoi dati: scansione dei dati sensibili in pochi clic"
In che modo la tokenizzazione rende i dati utilizzabili senza sacrificare la privacy
La tokenizzazione, a volte indicata come pseudonimizzazione o sostituzione con un surrogato, è ampiamente utilizzata in settori come quello finanziario e sanitario per contribuire a ridurre l'utilizzo dei dati in uso, l'ambito della conformità e a ridurre al minimo l'esposizione dei dati sensibili a sistemi che non ne hanno bisogno. Con Sensitive Data Protection, i clienti possono eseguire la tokenizzazione su larga scala con una configurazione minima.
Utilizzo di Sensitive Data Protection per anonimizzare e offuscare le informazioni sensibili
Il team illustra come utilizzare Sensitive Data Protection per proteggere i dati incorporando automaticamente tecniche di offuscamento e minimizzazione dei dati nei tuoi flussi di lavoro.
Utilizzare la protezione dei dati sensibili per trovare e proteggere le PII
Scott Ellis, Product Manager di Sensitive Data Protection, spiega come sfruttare la protezione dei dati sensibili per migliorare la tua posizione in materia di privacy.
Scansione di BigQuery con Sensitive Data Protection
Il team spiega come eseguire facilmente la scansione di BigQuery dalla console Google Cloud.
Soluzioni
Ispezione ibrida di Sensitive Data Protection per i database SQL che utilizzano JDBC
Questo tutorial mostra come utilizzare il metodo di ispezione ibrida di Sensitive Data Protection con un driver JDBC per ispezionare esempi di tabelle in un database SQL come MySQL, SQL Server o PostgreSQL in esecuzione praticamente ovunque.
Leggi il tutorial: "Ispezione ibrida di Sensitive Data Protection per i database SQL con JDBC"
Framework di oscuramento vocale che utilizza la protezione dei dati sensibili
Questo tutorial include una raccolta di componenti e codice che puoi utilizzare per oscurare le informazioni sensibili dai file audio. Utilizzando i file caricati su Cloud Storage, può scoprire e scrivere risultati sensibili o oscurare le informazioni sensibili dal file audio.
Inoltre, un secondo tutorial, il framework di analisi vocale, include una raccolta di componenti e codice che puoi utilizzare per trascrivere l'audio, creare una pipeline di dati per l'analisi dei file audio trascritti e oscurare le informazioni sensibili dalle trascrizioni audio con Sensitive Data Protection.
GitHub: "Speech Redaction Framework"
GitHub: "Speech Analysis Framework"
Architettura di pianificazione serverless basata su eventi con Sensitive Data Protection
Questo tutorial mostra un'architettura di pianificazione serverless basata sugli eventi semplice, efficace e scalabile con i servizi Google Cloud. L'esempio incluso dimostra come utilizzare l'API DLP per ispezionare i dati di BigQuery.
Filtro Sensitive Data Protection per Envoy
Il filtro Sensitive Data Protection per Envoy è un filtro HTTP WebAssembly ("Wasm") per i proxy sidecar Envoy all'interno di un mesh di servizi Istio. Il filtro Sensitive Data Protection per Envoy acquisisce il traffico del piano dati del proxy e lo invia per l'ispezione a Sensitive Data Protection, dove il payload viene scansionato per rilevare dati sensibili, tra cui PII.
GitHub: filtro Sensitive Data Protection per Envoy
Rilevamento di anomalie mediante analisi dei flussi di dati e AI
In questo post, illustriamo un pattern di AI in tempo reale per il rilevamento di anomalie nei file di log. Analizzando ed estraendo elementi dai log di rete, abbiamo aiutato un cliente nel settore delle telecomunicazioni (telco) a creare una pipeline di analisi in streaming per rilevare le anomalie. Inoltre, parliamo di come puoi adattare questo modello per soddisfare le esigenze in tempo reale della tua organizzazione. Questa soluzione di proof-of-concept utilizza Pub/Sub, Dataflow, BigQuery ML e Sensitive Data Protection.
Leggi il post del blog: "Rilevamento delle anomalie con l'analisi dei flussi di dati e l'AI"
Anonimizzazione e reidentificazione delle PII in set di dati su larga scala utilizzando la Protezione dei dati sensibili
Questa soluzione illustra come utilizzare Sensitive Data Protection per creare una pipeline di trasformazione dei dati automatizzata per anonimizzare i dati sensibili come le informazioni che consentono l'identificazione personale (PII). Questa soluzione di ispezione e migrazione legge i dati strutturati e non strutturati da sistemi di archiviazione come Amazon S3 e Cloud Storage. I dati possono essere anonimizzati automaticamente utilizzando l'API DLP e inviati a BigQuery e Cloud Storage.
GitHub: PoC di tokenizzazione dei dati utilizzando Dataflow/Beam e l'API DLP
Automazione della classificazione dei dati caricati su Cloud Storage
Questo tutorial mostra come implementare un sistema automatizzato di quarantena e classificazione dei dati utilizzando Cloud Storage e altri prodotti Google Cloud.
Leggi il tutorial "Automazione della classificazione dei dati caricati in Cloud Storage"
Importazione di database relazionali in BigQuery con Dataflow
Questa proof-of-concept utilizza Dataflow e la protezione dei dati sensibili per tokenizzare e importare dati in maniera sicura da un database relazionale in BigQuery. L'esempio descrive come utilizzare questa pipeline con un database SQL Server di esempio creato in Google Kubernetes Engine e l'utilizzo del modello Sensitive Data Protection per tokenizzare i dati PII prima della loro persistenza.
Video
Cloud Next '20: OnAir: gestione dei dati sensibili in ambienti ibridi
I dati sensibili esistono negli ambienti aziendali sia on-cloud che off-cloud. La gestione corretta di questi dati è fondamentale, indipendentemente da dove si trovano. In questa sessione, ti mostreremo come la funzionalità Sensitive Data Protection può aiutarti a gestire i dati, volgendo l'attenzione sul supporto per l'ispezione dei contenuti in ambienti ibridi come quelli on-premise, i database in esecuzione in macchine virtuali, i file ospitati su altri provider cloud, i dati che fluiscono all'interno di Kubernetes e altro ancora.
YouTube: SEC206: gestione dei dati sensibili in ambienti ibridi
Leggi il tutorial: "Filtro Sensitive Data Protection per Envoy"
Leggi il tutorial: "Ispezione ibrida di Sensitive Data Protection per i database SQL con JDBC"
Cloud OnAir: protezione dei set di dati sensibili su Google Cloud
I dati sono una delle risorse più preziose della tua azienda. L'analisi e l'apprendimento automatico possono aiutarti a offrire servizi utili per i tuoi clienti e la tua attività. Questi set di dati possono contenere anche dati sensibili che richiedono protezione. In questo webinar scoprirai in che modo Sensitive Data Protection può aiutarti a rilevare, classificare e anonimizzare i dati sensibili nell'ambito di una strategia di governance complessiva.
YouTube: Cloud OnAir: protezione dei set di dati sensibili in Google Cloud
Cloud Next 2019: Scotiabank condivide il suo approccio cloud-native per l'importazione di PII in Google Cloud
In qualità di importante banca internazionale, Scotiabank illustra il suo percorso di sicurezza e il suo approccio cloud-native per l'importazione di PII in Google Cloud, limitando l'accesso e consentendo in modo attento e selettivo la reidentificazione da parte delle applicazioni bancarie.
YouTube: Protezione completa delle PII in Google Cloud (Cloud Next '19)
Cloud Next 2019: identifica e proteggi i dati sensibili nel cloud
Il team condivide gli ultimi progressi apportati a Sensitive Data Protection e illustra diverse tecniche per proteggere i dati sensibili.