Analizzare le cause della divulgazione di informazioni che consentono l'identificazione personale (PII)

In questo scenario, ricevi un avviso che indica che in una visualizzazione visibile all'intera organizzazione sono presenti dati sensibili dei consumatori (nello specifico nome e cognome).

Queste informazioni sono originariamente destinate solo a scopi funzionali specifici, come la creazione di account, la fatturazione e la spedizione. Tuttavia, attraverso una serie di trasformazioni e la creazione di una vista Analytics, le informazioni che consentono l'identificazione personale (PII) vengono inserite in uno schema di analisi più ampio.

In questo tutorial, utilizzi la derivazione dei dati per tracciare il flusso di dati sensibili fino al processo che li sposta da una posizione attendibile a una non attendibile.

Inizia

Per completare il caso d'uso, configura prima l'ambiente ed esegui le trasformazioni dei dati. Utilizza la pagina Prerequisiti e configurazione per connettere un repository remoto a Dataform. Questo repository contiene il codice necessario per configurare il set di dati e trasformare i dati.

Dopo aver configurato l'ambiente, utilizza BigQuery e Lineage Explorer per identificare dove le informazioni che consentono l'identificazione PII superano un limite di sicurezza.

Analizzare la perdita di informazioni personali con Lineage Explorer

Dopo aver preparato il set di dati, traccia la perdita di informazioni personali utilizzando la scheda Derivazione di BigQuery.

In questo esempio, traccia la colonna user_email dalla visualizzazione pubblica alla sua origine:

  1. Nella console Google Cloud , vai alla pagina BigQuery.
  2. Utilizza il campo di ricerca per trovare la tabella order_status_stats.
  3. Fai clic sulla scheda Lignaggio.
  4. Nel riquadro Explorer della derivazione, segui questi passaggi:
    1. Nella sezione Derivazione a livello di colonna, seleziona il nome della colonna user_email dall'elenco.
    2. Nella sezione Direzione, seleziona la direzione A monte.
    3. Fai clic su Applica.
  5. Torna indietro di un passaggio nel grafico. Il grafico mostra che l'email viene estratta dalla visualizzazione intermedia status_counts_by_user_v.
  6. Fai clic sul nodo del processo tra la visualizzazione e le relative dipendenze upstream. Il nodo del processo mostra che si verifica un'operazione di unione tra i dati degli ordini anonimizzati e una tabella contenente informazioni sull'identità.

La derivazione dimostra che le informazioni personali passano da una tabella funzionale con limitazioni a uno schema di analisi più ampio, dove possono essere visualizzate da utenti non autorizzati.

Per ulteriori informazioni sulla visualizzazione dei dati con il grafico della derivazione dei dati, vedi Visualizzazione del grafico della derivazione.