Best practice per l'utilizzo dei tag di policy in BigQuery

Questa pagina descrive le best practice per l'utilizzo dei tag di criteri in BigQuery. Utilizza i tag di policy per definire l'accesso ai dati quando utilizzi il controllo dell'accesso a livello di colonna o il mascheramento dinamico dei dati.

Per scoprire come impostare i tag di criteri su una colonna, consulta Impostare un tag di criteri su una colonna.

Crea una gerarchia di classi di dati

Crea una gerarchia di classi di dati che abbia senso per la tua attività.

Innanzitutto, considera i tipi di dati elaborati dall'organizzazione. In genere un'organizzazione gestisce un numero ridotto di classi di dati. Ad esempio, un'organizzazione potrebbe avere classi di dati come:

• Dati PII
• Dati finanziari
• Cronologia degli ordini del cliente

Una singola classificazione dei dati può essere applicata a più colonne di dati utilizzando un tag di criteri. Devi sfruttare questo livello di astrazione per gestire in modo efficiente molte colonne con solo pochi tag di policy.

In secondo luogo, valuta se esistono gruppi di persone che necessitano di un accesso diverso a classi di dati diverse. Ad esempio, un gruppo deve accedere a dati sensibili per l'attività, come entrate e cronologia dei clienti. Un altro gruppo ha bisogno di accedere a dati personali (PII) come numeri di telefono e indirizzi.

Tieni presente che puoi raggruppare i tag delle norme in una struttura ad albero. A volte è utile creare un tag di criteri principale che contenga tutti gli altri tag criterio.

La figura seguente mostra un esempio di tassonomia. Questa gerarchia raggruppa tutti i tipi di dati in tre tag di criteri di primo livello: Alto, Medio e Basso.

Ciascuno dei tag di policy di primo livello contiene tag di policy foglia. Ad esempio, il tag di criteri Alto contiene i tag norme Carta di credito, Documento di identità ufficiale e Biometrici. Analogamente, Medio e Basso hanno tag dei criteri foglia.

Questa struttura presenta diversi vantaggi:

• Puoi concedere l'accesso a un intero gruppo di tag delle norme contemporaneamente. Ad esempio, puoi concedere il ruolo Lettore granulare Data Catalog al livello Basso.

• Puoi spostare i tag dei criteri da un livello all'altro. Ad esempio, puoi spostare Indirizzo dal livello Basso al livello Medio per limitarne ulteriormente l'accesso, senza dover riclassificare tutte le colonne Indirizzo.

• Con questo accesso granulare, puoi gestire l'accesso a molte colonne controllando solo un numero ridotto di tag criterio di classificazione dei dati.

Per ulteriori informazioni sui tag di criteri in BigQuery, vedi:

• Introduzione al controllo dell'accesso a livello di colonna
• Limitazione dell'accesso con il controllo dell'accesso a livello di colonna
• Introduzione al mascheramento dinamico dei dati
• Mascherare i dati delle colonne in base al ruolo utente