Periódicamente publicamos artículos, entradas de blog y videos relacionados con Sensitive Data Protection. Estos se detallan a continuación.
Entradas de blog
Comienza a usar la asignación de token integrada para la protección de datos sensibles Google Cloud
En esta entrada de blog, se explica el uso de la asignación de token como una forma de desidentificar elementos de datos sensibles sin perder la capacidad de unir o agregar datos en conjuntos de datos. En esta publicación, también se presentan las capacidades de asignación de token de Sensitive Data Protection.
Leer la entrada de blog: "Comienza a usar la asignación de token integrada para la protección de datos sensibles" Google Cloud
Para obtener documentación técnica sobre esta función, consulta Seudonimización.
Más seguro de forma predeterminada: Automatiza el control de acceso con Sensitive Data Protection y la IAM condicional
En esta entrada de blog, se presenta la capacidad de otorgar o denegar automáticamente el acceso de Identity and Access Management (IAM) a los recursos en función de la sensibilidad de los datos en esos recursos.
Para obtener documentación técnica sobre esta función, consulta Controla el acceso de IAM en función de la sensibilidad de los datos.
Protege las cargas de trabajo de IA generativa con Sensitive Data Protection
En esta entrada de blog, se explora un enfoque centrado en los datos para proteger las aplicaciones de IA generativa con Sensitive Data Protection y se proporciona un notebook de Jupyter con ejemplos de la vida real.
Administración automática de riesgos de datos para BigQuery con DLP
El servicio de descubrimiento de datos sensibles analiza continuamente los datos en toda tu organización para brindarte conocimiento general de qué datos tienes y visibilidad específica sobre dónde se almacenan y procesan los datos sensibles. Este conocimiento es un primer paso fundamental para proteger y administrar tus datos, y actúa como un control clave para ayudar a mejorar tu postura de seguridad, privacidad y cumplimiento.
Leer la entrada de blog: “Administración automática de riesgos de datos para BigQuery con DLP”
No solo el cumplimiento: Reinventa DLP para el mundo actual centrado en la nube
Revisa la historia de DLP antes de analizar cómo es útil el entorno de DLP en la actualidad, incluidos casos de uso de cumplimiento, seguridad y privacidad.
Analiza datos sensibles con solo unos pocos clics
Una mirada más profunda a la interfaz de usuario de la Google Cloud consola para Sensitive Data Protection para mostrar cómo puedes comenzar a inspeccionar tus datos empresariales con solo unos clics.
Cómo la asignación de token hace que los datos estén disponibles sin afectar la privacidad
La asignación de token, a veces conocida como seudonimización o reemplazo subrogado, se usa en sectores como finanzas y atención médica para ayudar a reducir el uso de datos en uso, el alcance del cumplimiento y minimizar la exposición de datos sensibles a sistemas que no los necesitan. Con Sensitive Data Protection, los clientes pueden realizar la asignación de token a gran escala con una configuración mínima.
Usa Sensitive Data Protection para desidentificar y ofuscar información sensible
El equipo debate cómo aprovechar Sensitive Data Protection para proteger los datos mediante la incorporación automática de la ofuscación de datos y técnicas de minimización a tu flujo de trabajo.
Usa Sensitive Data Protection para encontrar y proteger la PII
Scott Ellis, gerente de Producto de Sensitive Data Protection, debate cómo aprovechar Sensitive Data Protection para aumentar tu privacidad.
Analiza BigQuery con Sensitive Data Protection
El equipo comparte cómo analizar BigQuery fácilmente desde la Google Cloud consola.
Soluciones
Inspección híbrida de Sensitive Data Protection para bases de datos de SQL con JDBC
En este instructivo, se muestra cómo usar el método de inspección híbrida de Sensitive Data Protection con un controlador JDBC para inspeccionar ejemplos de tablas en una base de datos SQL como MySQL, SQL Server o PostgreSQL que se ejecuta casi en cualquier lugar.
Framework de ocultamiento de voz con Sensitive Data Protection
En este instructivo, se incluye una colección de componentes y código que puedes usar para ocultar información sensible de los archivos de audio. Con los archivos subidos a Cloud Storage, puede descubrir y escribir resultados sensibles, o bien ocultar información sensible del archivo de audio.
Además, en el segundo instructivo, Speech Analysis Framework, se incluye una colección de componentes y códigos que puedes usar para transcribir audio, crear una canalización de datos para estadísticas de archivos de audio transcritos y ocultar información sensible de transcripciones de audio con Sensitive Data Protection.
GitHub: “Framework de ocultamiento de voz”
GitHub: “Framework de análisis de voz”
Arquitectura de programación sin servidores controlada por eventos con Sensitive Data Protection
En este instructivo, se muestra una arquitectura de programación sin servidores, simple y eficaz, basada en eventos con Google Cloud servicios. En el ejemplo incluido, se muestra cómo trabajar con la API de DLP para inspeccionar los datos de BigQuery.
Filtro de Sensitive Data Protection para Envoy
El filtro de Sensitive Data Protection para Envoy es un filtro HTTP WebAssembly (“wasm”) para los proxies de sidecar de Envoy dentro de una malla de servicios de Istio. El filtro de Sensitive Data Protection para Envoy captura el tráfico del plano de datos del proxy y lo envía a Sensitive Data Protection, donde la carga útil se analiza en busca de datos sensibles, como PII.
GitHub: Filtro de Sensitive Data Protection para Envoy
Detección de anomalías mediante IA y análisis de transmisiones
En esta publicación, explicaremos un patrón de IA en tiempo real para detectar anomalías en los archivos de registro. Mediante el análisis y la extracción de funciones de los registros de red, ayudamos a un cliente de telecomunicaciones (telco) a compilar una canalización de análisis de transmisiones para detectar anomalías. También analizamos cómo puedes adaptar este patrón para satisfacer las necesidades en tiempo real de tu organización. Esta prueba de concepto de solución usa Pub/Sub, Dataflow, BigQuery ML y Sensitive Data Protection.
Desidentificación y reidentificación de PII en conjuntos de datos a gran escala con Sensitive Data Protection
En esta solución, se analiza cómo usar Sensitive Data Protection para crear una canalización de transformación de datos automatizada para desidentificar datos sensibles, como la información de identificación personal (PII). Esta solución de inspección y migración lee datos estructurados y no estructurados de sistemas de almacenamiento como Amazon S3 y Cloud Storage. Los datos se pueden desidentificar automáticamente mediante la API de DLP y se pueden enviar a BigQuery y Cloud Storage.
GitHub: POC de asignación de token de datos con Dataflow/Beam y la API de DLP
Automatización de la clasificación de los datos subidos a Cloud Storage
En este instructivo, se muestra cómo implementar un sistema automatizado de cuarentena y clasificación de datos con Cloud Storage y otros Google Cloud productos.
Leer el instructivo: “Cómo automatizar la clasificación de datos subidos a Cloud Storage”
Importa una base de datos relacional a BigQuery con Dataflow
En esta prueba de concepto, se usa Dataflow y Sensitive Data Protection para crear tokens e importar datos de forma segura desde una base de datos relacional a BigQuery. En el ejemplo, se describe cómo usar esta canalización con una base de datos de SQL Server de muestra creada en Google Kubernetes Engine y el uso de la plantilla de Sensitive Data Protection para conservar los datos de PII.
Videos
Cloud Next '20: OnAir: Cómo administrar datos sensibles en entornos híbridos
Los datos sensibles existen en entornos empresariales tanto dentro como fuera de la nube. Administrar estos datos de forma correcta es fundamental sin importar dónde se encuentren. En esta sesión, te mostraremos cómo Sensitive Data Protection puede ayudarte a administrar datos y enfocarte en la compatibilidad de inspección de contenido en entornos híbridos, como entornos locales, bases de datos que se ejecutan en máquinas virtuales, archivos alojados en otros proveedores de servicios en la nube, datos que fluyen dentro de Kubernetes y más.
YouTube: SEC206: Cómo administrar datos sensibles en entornos híbridos
Lee el instructivo: “Filtro de Sensitive Data Protection para Envoy”
Cloud OnAir: Protege conjuntos de datos sensibles en Google Cloud
Los datos son uno de los activos más valiosos de tu empresa. Las estadísticas y el aprendizaje automático pueden ayudarte a obtener servicios valiosos para tus clientes y tu empresa. Estos conjuntos de datos también pueden contener datos sensibles que necesitan protección. En este seminario en línea, aprenderás cómo Sensitive Data Protection puede ayudarte a descubrir, clasificar y desidentificar datos sensibles como parte de una estrategia de administración general.
YouTube: Cloud OnAir: Protege conjuntos de datos sensibles en Google Cloud
Cloud Next 2019: Scotiabank comparte su enfoque nativo de la nube para transferir PII a Google Cloud
Como un importante banco internacional, Scotiabank analiza su recorrido de seguridad y su enfoque nativo de la nube para transferir PII a Google Cloud, restringir el acceso y permitir la reidentificación mediante aplicaciones bancarias de forma minuciosa y selectiva.
YouTube: Comprehensive Protection of PII in Google Cloud (Cloud Next '19)
Cloud Next 2019: Identifica y protege datos sensibles en la nube
El equipo comparte los avances más recientes de Sensitive Data Protection y muestra varias técnicas diferentes para proteger tus datos sensibles.