Analyser les causes de la fuite d'informations permettant d'identifier personnellement l'utilisateur

Dans ce scénario, vous recevez une alerte indiquant que des données sensibles sur les consommateurs (plus précisément, leurs noms et prénoms) apparaissent dans une vue visible par l'ensemble de l'organisation.

Ces informations ne sont initialement destinées qu'à des fins fonctionnelles spécifiques, telles que la création de compte, la facturation et l'expédition. Toutefois, grâce à une série de transformations et à la création d'une vue analytique, les informations permettant d'identifier personnellement les utilisateurs sont divulguées dans un schéma analytique plus large.

Dans ce tutoriel, vous allez utiliser la traçabilité des données pour suivre le flux de données sensibles jusqu'au processus qui les déplace d'un emplacement fiable vers un emplacement non fiable.

Commencer

Pour réaliser le cas d'utilisation, commencez par configurer l'environnement et exécutez les transformations de données. Utilisez la page Conditions préalables et configuration pour connecter un dépôt distant à Dataform. Ce dépôt contient le code nécessaire pour configurer l'ensemble de données et transformer les données.

Une fois l'environnement configuré, utilisez BigQuery et l'explorateur de lignage pour identifier les endroits où les informations permettant d'identifier personnellement l'utilisateur franchissent une limite de sécurité.

Analyser la fuite d'informations personnelles avec l'explorateur de traçabilité

Une fois l'ensemble de données préparé, tracez la fuite d'informations personnelles à l'aide de l'onglet Traçabilité de BigQuery.

Dans cet exemple, vous allez suivre la colonne user_email de la vue publique jusqu'à sa source :

  1. Dans la console Google Cloud , accédez à la page BigQuery.
  2. Utilisez le champ de recherche pour trouver le tableau order_status_stats.
  3. Cliquez sur l'onglet Traçabilité.
  4. Dans le volet Explorateur de lignage, procédez comme suit :
    1. Dans la section Lignée au niveau des colonnes, sélectionnez le nom de la colonne user_email dans la liste.
    2. Dans la section Direction, sélectionnez la direction En amont.
    3. Cliquez sur Appliquer.
  5. Revenez à l'étape précédente du graphique. Le graphique montre que l'e-mail est extrait de la vue intermédiaire status_counts_by_user_v.
  6. Cliquez sur le nœud de processus entre la vue et ses dépendances en amont. Le nœud de processus indique qu'une opération de jointure a lieu entre les données de commande anonymisées et une table contenant des informations d'identité.

La lignée prouve que des informations personnelles sont transférées d'une table fonctionnelle restreinte vers un schéma d'analyse plus large, où des utilisateurs non autorisés peuvent les voir.

Pour en savoir plus sur la visualisation des données avec le graphique de traçabilité des données, consultez Vue Graphique de traçabilité.