Cette page contient des références à des pages qui fournissent des informations sur l'utilisation de Sensitive Data Protection avec BigQuery.
Guides de démarrage rapide
- Guide de démarrage rapide : Planifier une analyse d'inspection Sensitive Data Protection
- Planifiez l'inspection périodique d'un bucket Cloud Storage, d'une table BigQuery ou d'un genre Datastore. Pour obtenir des instructions détaillées, consultez la page Créer et planifier des tâches d'inspection Sensitive Data Protection.
Guides d'utilisation
Cette section fournit une liste classée de guides basés sur les tâches, qui illustrent comment utiliser Sensitive Data Protection avec BigQuery.
Inspection
- Inspecter le stockage et les bases de données pour identifier les données sensibles
- Créez une tâche unique qui recherche des données sensibles dans un bucket Cloud Storage, une table BigQuery ou un genre Datastore.
- Créer et planifier des tâches d'inspection Sensitive Data Protection
- Créez et planifiez un déclencheur de tâche qui recherche des données sensibles dans un bucket Cloud Storage, une table BigQuery ou un genre Datastore. Un déclencheur de tâche automatise la création de tâches Sensitive Data Protection à intervalles réguliers.
Utiliser les résultats des analyses
- Envoyer les résultats des analyses Sensitive Data Protection à Data Catalog
- Analysez une table BigQuery, puis envoyez les résultats à Data Catalog pour créer automatiquement des tags basés sur les résultats de Sensitive Data Protection.
- Envoyer les résultats des analyses Sensitive Data Protection à Security Command Center
- Analysez un bucket Cloud Storage, une table BigQuery ou un genre Datastore, puis envoyez les résultats à Security Command Center.
- Analyser les résultats Sensitive Data Protection et générer des rapports
- Utilisez BigQuery pour exécuter des analyses sur les résultats de Sensitive Data Protection.
- Interroger les résultats Sensitive Data Protection dans BigQuery
- Consultez des exemples de requêtes que vous pouvez utiliser dans BigQuery pour analyser les résultats identifiés par Sensitive Data Protection.
Analyse des risques de la restauration de l'identification
- Mesurer le risque de restauration de l'identification et de divulgation
Analysez les données structurées stockées dans une table BigQuery et calculez les métriques de risque de restauration de l'identification suivantes :
- Calculer des statistiques numériques et catégoriques
Détermine les valeurs minimales et maximales, ainsi que les quantiles d'une colonne BigQuery individuelle.
- Visualiser le risque de restauration de l'identification à l'aide de Data Studio
Mesurez le k-anonymat d'un ensemble de données, puis visualisez-le dans Data Studio.
Tutoriels
- Anonymiser les données BigQuery au moment de la requête
- Suivez un tutoriel pas à pas qui utilise des fonctions distantes BigQuery pour anonymiser et désanonymiser des données dans les résultats de requêtes en temps réel.
- Anonymiser et désanonymiser les informations personnelles dans les ensembles de données à grande échelle à l'aide de Sensitive Data Protection
- Consultez une architecture de référence pour créer un pipeline de transformation des données automatisé qui anonymise les données sensibles telles que les informations personnelles.
Bonnes pratiques
- Sécuriser un entrepôt de données BigQuery qui stocke des données confidentielles
- Présentation de l'architecture et bonnes pratiques pour la gouvernance des données lors de la création, du déploiement et de l'exploitation d'un entrepôt de données en Google Cloud, y compris de l'anonymisation des données, de la gestion différentielle de données confidentielles et des contrôles d'accès au niveau des colonnes.
Contributions de la communauté
Les éléments suivants sont détenus et gérés par des membres de la communauté, et non par l'équipe Sensitive Data Protection. Pour toute question concernant ces éléments, contactez leurs propriétaires respectifs.
- Créer des tags Data Catalog en inspectant des données BigQuery avec Sensitive Data Protection
- Inspectez les données BigQuery à l'aide de l'API Cloud Data Loss Prevention, puis utilisez l'API Data Catalog pour créer des tags au niveau des colonnes en fonction des éléments sensibles trouvés par Sensitive Data Protection.
- Architecture de planification sans serveur basée sur des événements avec Sensitive Data Protection
- Configurez une application de planification sans serveur basée sur des événements, qui utilise l'API Cloud Data Loss Prevention pour inspecter les données BigQuery.
- Détection d'anomalies en temps réel à l'aide de l'analyse de flux et des services d'IA Google Cloud
- Découvrez un modèle d'intelligence artificielle en temps réel (IA) pour détecter les anomalies dans les fichiers journaux. Cette démonstration de faisabilité exploite Pub/Sub, Dataflow, BigQuery ML et Sensitive Data Protection.
- Importer une base de données relationnelle dans BigQuery à l'aide de Dataflow et de Sensitive Data Protection
- Utilisez Dataflow et Sensitive Data Protection pour tokeniser et importer des données de manière sécurisée dans BigQuery à partir d'une base de données relationnelle. Cet exemple explique comment tokeniser les informations personnelles avant qu'elles ne soient conservées.
Tarifs
Lorsque vous inspectez une table BigQuery, des frais Sensitive Data Protection vous sont facturés, conformément aux tarifs des tâches d'inspection de stockage.
De plus, lorsque vous enregistrez les résultats d'inspection dans une table BigQuery, des frais BigQuery s'appliquent.