Gérer l'accès aux données de santé dans BigQuery

Ce document décrit les stratégies permettant de sécuriser les données de santé cliniques et opérationnelles dans BigQuery pour les chercheurs, les data scientists et les équipes informatiques.

Il existe de nombreuses façons de configurer le contrôle des accès aux données dans Google Cloud. Le contrôle des accès aux données est essentiel pour la mise en œuvre du principe du moindre privilège, une bonne pratique dans Google Cloud.

Sécuriser les données avec Cloud IAM

Cloud IAM (Cloud Identity and Access Management) vous permet de définir de manière plus précise l'accès à des ressources spécifiques de Google Cloud et d'empêcher tout accès indésirable à d'autres ressources. Cloud IAM vous permet d'adopter le principe de sécurité du moindre privilège, selon lequel vous n'accordez que les autorisations nécessaires aux utilisateurs pour accéder aux ressources. Par exemple, dans BigQuery, vous pouvez contrôler les autorisations IAM pour les opérations de lecture, de création et d'écriture. Pour en savoir plus, consultez les pages Autorisations Cloud IAM pour BigQuery et Exemples de contrôle des accès.

Réorienter votre schéma de données à l'aide de vues

La plupart des requêtes que vous exécutez dans BigQuery peuvent être converties en vues. Les vues vous permettent de composer des requêtes avec une flexibilité optimale afin de réorienter vos données telles qu'elles ont été écrites initialement dans l'ensemble de données. Une vue rend ensuite les données disponibles pour analyse, de façon identique à ce qui se passerait pour l'analyse d'une table.

En outre, les vues sont logiques et non matérialisées. Cela signifie que, contrairement à une table, une vue exécute sa requête chaque fois qu'elle est appelée. Les vues n'entraînent donc aucun coût de stockage de données.

Créer des vues autorisées pour garantir la sécurité au niveau des lignes et des colonnes

Lorsque les données sont exportées vers BigQuery, les contrôles IAM ne vont pas au-delà. Par exemple, il n'existe pas de contrôles IAM au niveau des lignes et des colonnes. Pour pouvoir les définir, nous vous recommandons de créer des vues autorisées dans BigQuery ou d'utiliser la fonctionnalité de sécurité au niveau des colonnes de BigQuery.

Une vue autorisée vous permet de partager des informations avec des utilisateurs et des groupes spécifiques sans leur donner accès aux tables sous-jacentes. La sécurité au niveau des colonnes vous permet, via des tags avec stratégie, de limiter l'accès aux informations des utilisateurs qui ne disposent pas des autorisations nécessaires. Vous pouvez également utiliser SQL avec des vues afin de limiter les colonnes (champs) et les lignes aux besoins spécifiques de l'utilisateur. Pour en savoir plus et obtenir des exemples, consultez la page Créer des vues autorisées.

Les vues comportent des limites. Pour en savoir plus, consultez la section Limites de vues.

Étape suivante