Cloud Data Loss Prevention (Cloud DLP) is now a part of Sensitive Data Protection. The API name remains the same: Cloud Data Loss Prevention API (DLP API). For information about the services that make up Sensitive Data Protection, see Sensitive Data Protection overview.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שימוש ב-Sensitive Data Protection עם BigQuery

בדף הזה יש הפניות לדפים שבהם מוסבר איך להשתמש ב-Sensitive Data Protection עם BigQuery.

מדריכים למתחילים

מדריך למתחילים: תזמון סריקה של Sensitive Data Protection: תזמון בדיקה תקופתית של קטגוריה ב-Cloud Storage, טבלה ב-BigQuery או סוג ב-Datastore. הוראות מפורטות מופיעות במאמר יצירה ותזמון של עבודות בדיקה ב-Sensitive Data Protection.

מדריכים

בקטע הזה מופיעה רשימה של מדריכים מבוססי-משימות שמסבירים איך להשתמש ב-Sensitive Data Protection עם BigQuery.

בדיקה

בדיקת האחסון ומסדי הנתונים לאיתור מידע אישי ורגיש: יצירת משימה חד-פעמית לחיפוש מידע אישי רגיש בדלי ב-Cloud Storage, בטבלה ב-BigQuery או בסוג ב-Datastore.
יצירה ותזמון של משימות בדיקה של Sensitive Data Protection: יצירה ותזמון של טריגר למשימה שמחפש מידע אישי רגיש בקטגוריה של Cloud Storage, בטבלה ב-BigQuery או בסוג של Datastore. טריגר של עבודה מאפשר ליצור באופן אוטומטי עבודות של Sensitive Data Protection על בסיס תקופתי.

עבודה עם תוצאות סריקה

שליחת תוצאות סריקה של Sensitive Data Protection אל Data Catalog: סריקה של טבלה ב-BigQuery, ואז שליחת הממצאים ל-Data Catalog כדי ליצור תגים באופן אוטומטי על סמך הממצאים של Sensitive Data Protection.
שליחת תוצאות הסריקה של Sensitive Data Protection אל Security Command Center: סריקה של קטגוריה ב-Cloud Storage, טבלה ב-BigQuery או סוג ב-Datastore, ואז שליחת הממצאים אל Security Command Center.
ניתוח של ממצאי Sensitive Data Protection ודיווח עליהם: שימוש ב-BigQuery כדי להריץ ניתוחים על ממצאים של Sensitive Data Protection.
הרצת שאילתות על ממצאים של Sensitive Data Protection ב-BigQuery: עיון בשאילתות לדוגמה שאפשר להשתמש בהן ב-BigQuery כדי לנתח ממצאים שזוהו על ידי Sensitive Data Protection.

ניתוח הסיכון לשחזור פרטי זיהוי

מדידת הסיכון לחשיפה ולזיהוי מחדש

ניתוח נתונים מובנים שמאוחסנים בטבלה ב-BigQuery וחישוב המדדים הבאים של סיכון לזיהוי מחדש:

חישוב נתונים סטטיסטיים מספריים וקטגוריים

קביעת ערכי מינימום, מקסימום וקוונטיל לעמודה ספציפית ב-BigQuery.

המחשה חזותית של הסיכון לזיהוי מחדש באמצעות Data Studio

למדוד את האנונימיות של מערך נתונים לפי k, ואז להציג אותו באופן ויזואלי ב-Data Studio.

מדריכים

ביטול הזיהוי של נתונים ב-BigQuery בזמן השאילתה: אפשר לעקוב אחרי מדריך מפורט שמשתמש בפונקציות מרוחקות של BigQuery כדי לבטל את הזיהוי של נתונים בתוצאות של שאילתות בזמן אמת, ואז לזהות אותם מחדש.
הסרת פרטים מזהים וזיהוי מחדש של פרטים אישיים מזהים במערכי נתונים גדולים באמצעות Sensitive Data Protection: בדיקת ארכיטקטורת הפניה ליצירת פייפליין להמרת נתונים אוטומטית שמסיר פרטי זיהוי ממידע אישי רגיש כמו פרטים אישיים מזהים (PII).

שיטות מומלצות

אבטחת מחסן נתונים (data warehouse) ב-BigQuery שמאחסן מידע סודי: סקירה כללית של הארכיטקטורה ושיטות מומלצות ל<term ref="משילות מידע (data governance)">משילות מידע</term> כשיוצרים, פורסים ומפעילים מחסן נתונים ב- Google Cloud, כולל <term ref="הסרת פרטי הזיהוי">הסרת פרטי הזיהוי</term>, טיפול דיפרנציאלי בנתונים סודיים ו<term ref="בקרת גישה">בקרת גישה</term> ברמת העמודה.

הצעות תוכן מהקהילה

הקהילות הבאות הן בבעלות של חברי הקהילה ומנוהלות על ידם, ולא על ידי הצוות של Sensitive Data Protection. אם יש לכם שאלות לגבי הפריטים האלה, אתם יכולים לפנות לבעלים שלהם.

יצירת תגים ב-Data Catalog על ידי בדיקת נתוני BigQuery באמצעות Sensitive Data Protection: בודקים את הנתונים ב-BigQuery באמצעות Cloud Data Loss Prevention API, ואז משתמשים ב-Data Catalog API כדי ליצור תגים ברמת העמודה בהתאם לרכיבים הרגישים שזוהו על ידי Sensitive Data Protection.
ארכיטקטורת תזמון ללא שרת מבוססת-אירועים עם Sensitive Data Protection: הגדרת אפליקציית תזמון מבוססת-אירועים ובלי שרת (serverless), שמשתמשת ב-Cloud Data Loss Prevention API כדי לבדוק נתונים ב-BigQuery.
זיהוי אנומליות בזמן אמת באמצעות Google Cloud ניתוח נתונים בזרימה ושירותי AI: הסבר על דפוס בינה מלאכותית (AI) בזמן אמת לזיהוי אנומליות בקובצי יומן. הוכחת הקונספט הזו משתמשת ב-Pub/Sub,‏ Dataflow,‏ BigQuery ML וב-Sensitive Data Protection.
ייבוא מסד נתונים רלציוני ל-BigQuery באמצעות Dataflow ו-Sensitive Data Protection: שימוש ב-Dataflow וב-Sensitive Data Protection כדי ליצור טוקניזציה של נתונים ממסד נתונים רלציוני ולייבא אותם ל-BigQuery בצורה מאובטחת. בדוגמה הזו מתואר איך ליצור טוקניזציה של נתונים שכוללים פרטים אישיים מזהים (PII) לפני שהם נשמרים.

תמחור

כשבודקים טבלה ב-BigQuery, נושאים בעלויות של Sensitive Data Protection, בהתאם לתמחור של משימות בדיקת אחסון.

בנוסף, כששומרים ממצאים של בדיקה בטבלת BigQuery, חלים חיובים ב-BigQuery.

שימוש ב-Sensitive Data Protection עם BigQuery קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

מדריכים למתחילים

מדריכים

בדיקה

עבודה עם תוצאות סריקה

ניתוח הסיכון לשחזור פרטי זיהוי

מדריכים

שיטות מומלצות

הצעות תוכן מהקהילה

תמחור

שימוש ב-Sensitive Data Protection עם BigQuery