בדף הזה מוסבר איך לטפל בממצאים מפרופילים של נתונים.
סיכון גבוה לנתונים
בנכסי נתונים עם סיכון גבוה לנתונים יש הוכחות למידע רגיש ללא אמצעי הגנה נוספים. כדי להקטין את ציון הסיכון לנתונים, כדאי לבצע את הפעולות הבאות:
כדי להגביל את הגישה לחשבונות עם הרשאות גישה ספציפיות, צריך להחיל תג מדיניות של BigQuery על עמודות ב-BigQuery שמכילות מידע אישי רגיש.
לפני שמבצעים את השינוי הזה, צריך לוודא שלסוכן השירות יש את ההרשאות הנדרשות ליצירת פרופילים של טבלאות עם הגבלות ברמת העמודה. אחרת, Sensitive Data Protection יציג שגיאה. מידע נוסף זמין במאמר פתרון בעיות בכלי ליצירת פרופיל נתונים.
הסרת פרטי הזיהוי מהנתונים הרגישים הגולמיים באמצעות טכניקות להסרת פרטי זיהוי כמו התממה וטוקניזציה.
מפעילים תיוג אוטומטי ומגדירים את רמת הסיכון של נכסי הנתונים בפרופיל ל-
Lowבאופן אוטומטי.אם אין צורך בנתונים בסיכון גבוה, כדאי להסיר אותם.
ציון גבוה של טקסט חופשי
עמודה עם ציון גבוה של טקסט חופשי, במיוחד אם יש בה הוכחות לכמה סוגי מידע (כמו PHONE_NUMBER, US_SOCIAL_SECURITY_NUMBER ו-DATE_OF_BIRTH), עשויה להכיל נתונים לא מובנים ומופעים של פרטים אישיים מזהים (PII). העמודה הזו יכולה להיות שדה של הערה או תגובה. טקסט חופשי
מציג סיכון פוטנציאלי. לדוגמה, בשדות כאלה, מישהו יכול להזין את הטקסט 'הלקוח נולד ב-1 בינואר 1985'.
הכלי Sensitive Data Protection מיועד לטיפול בנתונים לא מובְנים. כדי להבין טוב יותר את סוג הנתונים הזה, כדאי לבצע את הפעולות הבאות:
כדי לזהות את המיקומים המדויקים של ה-PII בנתונים ב-BigQuery וב-Cloud Storage, אפשר להריץ בדיקה לפי דרישה בטבלת BigQuery או בקטגוריה של Cloud Storage.
הסרת פרטים מזהים מנתונים רגישים גולמיים באמצעות טכניקות כמו הסתרת מידע וטוקניזציה.
המאמרים הבאים
איך Sensitive Data Protection מחשב את הסיכון לנתונים ואת רמות הרגישות של נכסי הנתונים
כאן מוסבר איך טוקניזציה מאפשרת להשתמש בנתונים בלי לפגוע בפרטיות.