שיטות מומלצות לשימוש בתגי מדיניות ב-BigQuery
במאמר הזה מפורטות שיטות מומלצות לשימוש בתגי מדיניות ב-BigQuery. כדי להגדיר גישה לנתונים כשמשתמשים בבקרת גישה ברמת העמודה או באנונימיזציה דינמית של הנתונים, צריך להשתמש בתגי מדיניות.
בניית היררכיה של סוגי נתונים
יוצרים היררכיה של סיווגי נתונים שמתאימה לעסק.
קודם כל, כדאי לחשוב אילו סוגי נתונים הארגון מעבד. בדרך כלל, ארגון מנהל מספר קטן של סוגי נתונים. לדוגמה, ארגון יכול להגדיר סיווגים של נתונים כמו:
- נתונים אישיים מזהים (PII)
- נתונים פיננסיים
- היסטוריית ההזמנות של הלקוח
אפשר להחיל סיווג נתונים יחיד על כמה עמודות נתונים באמצעות תג מדיניות. כדאי להשתמש ברמת ההפשטה הזו כדי לנהל ביעילות הרבה עמודות באמצעות כמה תגי מדיניות בלבד.
שנית, כדאי לחשוב אם יש קבוצות של אנשים שצריכים גישה שונה לסוגים שונים של נתונים. לדוגמה, קבוצה אחת צריכה גישה לנתונים רגישים של העסק, כמו הכנסות והיסטוריית לקוחות. קבוצה אחרת צריכה גישה לפרטים אישיים מזהים (PII) כמו מספרי טלפון וכתובות.
חשוב לזכור שאפשר לקבץ תגי מדיניות בעץ. לפעמים כדאי ליצור תג מדיניות בסיסי שמכיל את כל שאר תגי המדיניות.
באיור הבא מוצגת טקסונומיה לדוגמה. בהיררכיה הזו, כל סוגי הנתונים מקובצים בשלושה תגי מדיניות ברמה העליונה: High, Medium ו-Low.
כל אחד מתגי המדיניות ברמה העליונה מכיל תגי מדיניות של עלים. לדוגמה, תג המדיניות High מכיל את תגי המדיניות Credit card, Government ID ו-Biometric. באופן דומה, לMedium ול-Low יש תגי מדיניות של עלים.
למבנה הזה יש כמה יתרונות:
אפשר להעניק גישה לקבוצה שלמה של תגי מדיניות בבת אחת. לדוגמה, אפשר להקצות את התפקיד Data Catalog Fine Grained Reader ברמה Low.
אפשר להעביר תגי מדיניות מרמה אחת לרמה אחרת. לדוגמה, אפשר להעביר את הכתובת מהרמה הנמוכה לרמה הבינונית כדי להגביל עוד יותר את הגישה אליה, בלי לסווג מחדש את כל העמודות של הכתובת.
הגישה המדויקת הזו מאפשרת לכם לנהל את הגישה לעמודות רבות על ידי שליטה רק במספר קטן של תגי מדיניות לסיווג נתונים.
מידע נוסף על תגי מדיניות ב-BigQuery:
- מבוא לבקרת גישה ברמת העמודה
- הגבלת הגישה באמצעות בקרת גישה ברמת העמודה
- מבוא לאנונימיזציה דינמית של נתונים
- הסתרת נתונים בעמודות לפי תפקיד המשתמש