本頁面提供相關網頁的參考資料,說明如何搭配 BigQuery 使用 Sensitive Data Protection。
快速入門導覽課程指南
- 快速入門導覽課程:排定機密資料保護檢查掃描
- 安排定期檢查 Cloud Storage 值區、BigQuery 資料表或 Datastore 種類。如需詳細操作說明,請參閱「建立及排定機密資料保護檢查工作」。
使用指南
本節提供以工作為基礎的指南分類清單,說明如何搭配使用 Sensitive Data Protection 和 BigQuery。
檢查
- 檢查儲存空間與資料庫以找出機密資料
- 建立一次性工作,在 Cloud Storage bucket、BigQuery 資料表或 Datastore 種類中搜尋機密資料。
- 建立及排定機密資料保護檢查工作
- 建立及排定工作觸發條件,在 Cloud Storage 值區、BigQuery 資料表或 Datastore 種類中搜尋機密資料。工作觸發條件會定期自動建立 Sensitive Data Protection 工作。
運用掃描結果
- 將 Sensitive Data Protection 掃描結果傳送至 Data Catalog
- 掃描 BigQuery 資料表,然後將結果傳送至 Data Catalog,根據 Sensitive Data Protection 的結果自動建立標記。
- 將 Sensitive Data Protection 掃描結果傳送至 Security Command Center
- 掃描 Cloud Storage 值區、BigQuery 表格或 Datastore 種類,然後將發現項目傳送至 Security Command Center。
- 分析及回報 Sensitive Data Protection 發現項目
- 使用 BigQuery 對資訊保護發現項目執行分析。
- 在 BigQuery 中查詢資訊保護發現項目
- 查看可在 BigQuery 中使用的查詢範例,分析敏感資料保護服務識別出的發現項目。
重新識別化風險分析
- 評估重新識別與揭露風險
分析儲存在 BigQuery 資料表中的結構化資料,並計算下列重新識別化風險指標:
- 計算數值型與類別型統計資料
決定個別 BigQuery 資料欄的最小、最大和分位數值。
- 在 Looker Studio 中透過圖表呈現重新識別作業的風險
測量資料集的 k-anonymity,然後在 Looker Studio 中以視覺化的方式呈現。
教學課程
- 在查詢時將 BigQuery 資料去識別化
- 按照逐步教學課程的做法,使用 BigQuery 遠端函式,對即時查詢結果中的資料執行去識別化和重新識別作業。
- 使用私密資料保護服務,對大規模資料集中的 PII 執行去識別化和重新識別作業
- 查看參考架構,瞭解如何建立自動化資料轉換管道,將個人識別資訊 (PII) 等機密資料去識別化。
最佳做法
- 保護儲存機密資料的 BigQuery 資料倉儲系統
- 在 Google Cloud中建立、部署及運作資料倉儲時,資料管理的架構總覽和最佳做法,包括資料去識別化、機密資料的差異處理方式,以及資料欄層級的存取控管。
社群貢獻
以下內容由社群成員擁有及管理,而非機密資料保護團隊。如有相關問題,請洽詢這些項目的擁有者。
- 使用機密資料保護檢查 BigQuery 資料,建立 Data Catalog 標記
- 使用 Cloud Data Loss Prevention API 檢查 BigQuery 資料,然後根據 Sensitive Data Protection 找到的機密元素,使用 Data Catalog API 建立資料欄層級的標記。
- 採用 Sensitive Data Protection 的事件導向無伺服器排程架構
- 設定以事件為核心的無伺服器排程應用程式,使用 Cloud Data Loss Prevention API 檢查 BigQuery 資料。
- 使用串流分析和 AI 服務即時偵測異常狀況 Google Cloud
- 逐步瞭解如何運用即時人工智慧 (AI) 模式,偵測記錄檔中的異常情況。這項概念驗證使用 Pub/Sub、Dataflow、BigQuery ML 和 Sensitive Data Protection。
- 透過 Dataflow 和 Sensitive Data Protection 將關聯資料庫匯入 BigQuery
- 使用 Dataflow 和 Sensitive Data Protection,安全地將關聯資料庫中的資料代碼化並匯入 BigQuery。這個範例說明如何將 PII 資料權杖化,再將資料保存至磁碟。
定價
檢查 BigQuery 資料表時,系統會根據儲存空間檢查工作定價,向您收取 Sensitive Data Protection 費用。
此外,將檢查結果儲存至 BigQuery 表格時,系統會收取 BigQuery 費用。