Utilizzo di Sensitive Data Protection per scansionare i dati di BigQuery

Sapere dove si trovano i dati sensibili è spesso il primo passo per garantire che siano protetti e gestiti correttamente. Queste conoscenze possono contribuire a ridurre il rischio di esposizione di dettagli sensibili come numeri di carte di credito, informazioni mediche, codici fiscali, numeri di patente di guida, indirizzi, nomi completi e segreti specifici dell'azienda. La scansione periodica dei dati può anche contribuire a soddisfare i requisiti di conformità e garantire che le best practice vengano seguite man mano che i dati crescono e cambiano con l'utilizzo. Per rispettare i requisiti di conformità, utilizza Sensitive Data Protection per ispezionare le tabelle BigQuery e proteggere i dati sensibili.

Esistono due modi per analizzare i dati BigQuery:

  • Profilazione dei dati sensibili. Sensitive Data Protection può generare profili sui dati BigQuery in un'organizzazione, una cartella o un progetto. I profili di dati contengono metriche e metadati sulle tabelle e ti aiutano a determinare dove si trovano i dati sensibili e ad alto rischio. Sensitive Data Protection riporta queste metriche a livello di progetto, tabella e colonna. Per ulteriori informazioni, consulta Profili di dati per dati BigQuery.

  • Ispezione on demand. Sensitive Data Protection può eseguire un'ispezione approfondita di una singola tabella o di un sottoinsieme di colonne e segnalare i risultati fino al livello di cella. Questo tipo di ispezione può aiutarti a identificare singole istanze di tipi di dati specifici, ad esempio la posizione esatta di un numero di carta di credito all'interno di una cella di una tabella. Puoi eseguire un'ispezione on demand tramite la pagina Sensitive Data Protection nella consoleGoogle Cloud , la pagina BigQuery nella console Google Cloud o a livello di programmazione tramite l'API DLP.

Questa pagina descrive come eseguire un'ispezione on demand tramite la pagina BigQuery nella console Google Cloud .

Sensitive Data Protection è un servizio completamente gestito che consente ai clienti Google Cloud di identificare e proteggere i dati sensibili su larga scala. Sensitive Data Protection utilizza più di 150 rilevatori predefiniti per identificare pattern, formati e checksum. Sensitive Data Protection fornisce anche una serie di strumenti per anonimizzare i tuoi dati, tra cui mascheramento, tokenizzazione, pseudonimizzazione, spostamento delle date e altro ancora, il tutto senza replicare i dati dei clienti.

Per scoprire di più su Sensitive Data Protection, consulta la documentazione di Sensitive Data Protection.

Prima di iniziare

  1. Familiarizza con i prezzi di Sensitive Data Protection e scopri come tenere sotto controllo i costi di Sensitive Data Protection.

  2. Abilita l'API DLP.

    Abilitare l'API

  3. Assicurati che all'utente che crea i job Sensitive Data Protection venga concesso un ruolo IAM Sensitive Data Protection predefinito appropriato o autorizzazioni sufficienti per eseguire i job Sensitive Data Protection.

Scansione dei dati BigQuery utilizzando la console Google Cloud

Per eseguire la scansione dei dati BigQuery, crea un job Sensitive Data Protection che analizza una tabella. Puoi eseguire rapidamente la scansione di una tabella BigQuery utilizzando l'opzione Esegui scansione con Sensitive Data Protection nella console Google Cloud BigQuery.

Per analizzare una tabella BigQuery utilizzando Sensitive Data Protection:

  1. Nella console Google Cloud , vai alla pagina BigQuery.

    Vai a BigQuery

  2. Nel riquadro a sinistra, fai clic su Explorer:

    Pulsante evidenziato per il riquadro Explorer.

    Se non vedi il riquadro a sinistra, fai clic su Espandi riquadro a sinistra per aprirlo.

  3. Nel riquadro Explorer, espandi il progetto, fai clic su Set di dati e poi sul tuo set di dati.

  4. Fai clic su Panoramica > Tabelle e poi seleziona la tabella.

  5. Fai clic su Apri > Analizza con Sensitive Data Protection. La pagina di creazione del job di Sensitive Data Protection si apre in una nuova scheda.

  6. Per il passaggio 1: scegli i dati di input, inserisci un ID job. I valori nella sezione Posizione vengono generati automaticamente. Inoltre, la sezione Campionamento viene configurata automaticamente per eseguire una scansione di esempio sui tuoi dati, ma puoi modificare le impostazioni in base alle esigenze.

  7. Fai clic su Continua.

  8. (Facoltativo) Per il passaggio 2: configura il rilevamento, puoi configurare i tipi di dati da cercare, chiamati infoTypes.

    Esegui una di queste operazioni:

    • Per selezionare un infoTypes dall'elenco predefinito, fai clic su Gestisci infoTypes. Poi, seleziona gli InfoType che vuoi cercare.
    • Per utilizzare un modello di ispezione esistente, nel campo Nome modello, inserisci il nome risorsa completo del modello.

    Per saperne di più su infoTypes, consulta InfoType e rilevatori di infoType nella documentazione di Sensitive Data Protection.

  9. Fai clic su Continua.

  10. (Facoltativo) Per il passaggio 3: aggiungi azioni, attiva Salva in BigQuery per pubblicare i risultati di Sensitive Data Protection in una tabella BigQuery. Se non archivi i risultati, il job completato contiene solo le statistiche sul numero di risultati e sul relativo infoTypes. Il salvataggio dei risultati in BigQuery consente di salvare i dettagli sulla posizione esatta e sull'affidabilità di ogni singolo risultato.

  11. (Facoltativo) Se hai attivato l'opzione Salva in BigQuery, nella sezione Salva in BigQuery, inserisci le seguenti informazioni:

    • ID progetto: l'ID progetto in cui sono archiviati i risultati.
    • ID set di dati: il nome del set di dati in cui vengono archiviati i risultati.
    • (Facoltativo) ID tabella: il nome della tabella che archivia i risultati. Se non viene specificato alcun ID tabella, viene assegnato un nome predefinito a una nuova tabella simile al seguente: dlp_googleapis_date_1234567890. Se specifichi una tabella esistente, i risultati vengono aggiunti.

    Per includere i contenuti effettivi rilevati, attiva Includi quota.

  12. Fai clic su Continua.

  13. (Facoltativo) Per il passaggio 4: pianificazione, configura un intervallo di tempo o una pianificazione selezionando Specifica intervallo di tempo o Crea un trigger per eseguire il job su base periodica.

  14. Fai clic su Continua.

  15. (Facoltativo) Nella pagina Rivedi, esamina i dettagli del tuo lavoro. Se necessario, modifica le impostazioni precedenti.

  16. Fai clic su Crea.

  17. Al termine del job Sensitive Data Protection, viene visualizzata la pagina dei dettagli del job e ricevi una notifica via email. Puoi visualizzare i risultati della scansione nella pagina dei dettagli del job oppure puoi fare clic sul link alla pagina dei dettagli del job di Protezione dei dati sensibili nell'email di completamento del job.

  18. Se hai scelto di pubblicare i risultati di Sensitive Data Protection in BigQuery, nella pagina Dettagli job, fai clic su Visualizza risultati in BigQuery per aprire la tabella nella console Google Cloud . Puoi quindi eseguire query sulla tabella e analizzare i risultati. Per ulteriori informazioni sull'esecuzione di query sui risultati in BigQuery, consulta Esecuzione di query sui risultati di Sensitive Data Protection in BigQuery nella documentazione di Sensitive Data Protection.

Passaggi successivi

Se vuoi oscurare o anonimizzare in altro modo i dati sensibili trovati dalla scansione di Sensitive Data Protection, consulta quanto segue: