我們會不定期發布與機密資料防護相關的論文、網誌文章和影片。詳情請參閱這篇文章。
網誌文章
開始使用 Google Cloud內建的權杖化功能,保護敏感資料
這篇網誌文章說明如何使用權杖化技術,對私密資料元素進行去識別化,同時保留跨資料集聯結或匯總資料的能力。本文也會介紹 Sensitive Data Protection 的代碼化功能。
閱讀網誌文章:「開始使用 Google Cloud內建的權杖化功能,保護私密資料」
如需這項功能的技術文件,請參閱「假名化」。
預設更安全:透過 Sensitive Data Protection 和 IAM 條件式存取控管機制,自動控管存取權
這篇網誌文章介紹了根據資源中資料的機密程度,自動授予或拒絕資源身分與存取權管理 (IAM) 存取權的功能。
閱讀網誌文章:「預設更安全:使用 Sensitive Data Protection 和條件式 IAM 自動化存取權控管」
如需這項功能的技術說明文件,請參閱「根據資料機密程度控管 IAM 存取權」。
使用 Sensitive Data Protection 保護生成式 AI 工作負載
這篇網誌文章探討如何透過 Sensitive Data Protection,以側重資料的做法保護生成式 AI 應用程式,並提供包含實際範例的 Jupyter Notebook。
閱讀網誌文章:「Sensitive Data Protection 如何協助保護生成式 AI 工作負載」
使用資料遺失防護功能,自動管理 BigQuery 的資料風險
機密資料探索服務會持續掃描整個機構的資料,讓您全面瞭解擁有哪些資料,並具體掌握機密資料的存放及處理區域。瞭解資料所在位置是保護及管理資料的第一步,也是改善安全性、隱私權和法規遵循狀態的關鍵控管措施。
閱讀網誌文章:「使用資料遺失防護功能,自動管理 BigQuery 的資料風險」
不僅是為了遵循法規:在當今以雲端為發展主軸的潮流下,重新構思 DLP 的角色
回顧資料遺失防護的發展歷程,然後討論資料遺失防護在當今環境中的實用性,包括法規遵循、安全性及隱私權用途。
閱讀網誌文章:「不僅是為了遵循法規:在當今以雲端為發展主軸的潮流下,重新構思 DLP 的角色」
只要按幾下滑鼠,就能輕鬆掃描機密資料
深入瞭解機密資料保護的 Google Cloud 控制台使用者介面,只要按幾下滑鼠,就能開始檢查企業資料。
閱讀網誌文章:「掌握資料:只要按幾下滑鼠,就能輕鬆掃描機密資料」
權杖化技術如何在不犧牲隱私的前提下,保有資料可用性
代碼化 (有時也稱為假名化或替代替換) 廣泛用於金融和醫療照護等產業,有助於減少資料使用量、法規遵循範圍,並盡量避免將私密資料暴露給不需要的系統。有了 Sensitive Data Protection,客戶就能以最少的設定大規模執行權杖化作業。
閱讀網誌文章:「掌握資料控管權:權杖化技術如何在不犧牲隱私的前提下,保有資料可用性」
使用 Sensitive Data Protection 去識別化及模糊處理機密資訊
團隊討論了如何透過將資料模糊處理和最小化技術自動整合到工作流程,來利用 Sensitive Data Protection 保護資料。
閱讀網誌文章:「使用 Sensitive Data Protection 管理您的資料以去識別化及模糊處理機密資訊」
使用 Sensitive Data Protection 尋找並保護 PII
敏感資料保護產品經理 Scott Ellis 討論了如何利用敏感資料保護服務提高隱私防護設定。
閱讀網誌文章:「使用 Cloud DLP 管理您的資料以尋找及保護 PII」
使用 Sensitive Data Protection 掃描 BigQuery
團隊將分享如何從Google Cloud 控制台輕鬆掃描 BigQuery。
閱讀網誌文章:「使用 Sensitive Data Protection 掃描 BigQuery 中的私密資料」
解決方案
使用 JDBC 檢查 SQL 資料庫中的機密資料
本教學課程說明如何搭配使用 Sensitive Data Protection 混合式檢查方法和 JDBC 驅動程式,檢查在任何位置執行的 SQL 資料庫 (例如 MySQL、SQL Server 或 PostgreSQL) 中的資料表樣本。
閱讀教學課程:「使用 JDBC 對 SQL 資料庫進行 Sensitive Data Protection 混合式檢查」
使用 Sensitive Data Protection 服務的語音遮蓋架構
本教學課程包含一系列元件和程式碼,可供您用來從音訊檔案中遮蓋私密資訊。使用上傳至 Cloud Storage 的檔案,這項服務可以從音訊檔案中找出並寫入機密發現項目,或遮蓋機密資訊。
此外,第二個教學課程「Speech Analysis Framework」包含一系列元件和程式碼,可供您用來轉錄音訊、建立資料管道來分析轉錄音訊檔,以及使用 Sensitive Data Protection 服務從音訊轉錄稿中遮蓋私密資訊。
GitHub:「Speech Redaction Framework」(語音編輯架構)
事件導向的無伺服器排程架構,搭配 Sensitive Data Protection
本教學課程將說明如何使用 Google Cloud 服務,建構簡單但有效且可擴充的事件導向無伺服器排程架構。範例會示範如何使用 DLP API 檢查 BigQuery 資料。
適用於 Envoy 的 Sensitive Data Protection 篩選器
Envoy 適用的 Sensitive Data Protection 篩選器是 WebAssembly (簡稱「Wasm」) HTTP 篩選器,適用於 Istio 服務網格內的 Envoy Sidecar Proxy。Sensitive Data Protection 篩選 Envoy 擷取的 Proxy 資料平面流量,並傳送至 Sensitive Data Protection 進行檢查, 掃描酬載是否含有 PII 等機密資料。
GitHub:適用於 Envoy 的 Sensitive Data Protection 篩選器
使用串流數據分析和 AI 偵測異常狀況
在這篇文章中,我們將逐步說明如何使用即時 AI 模式偵測記錄檔中的異常狀況。我們分析並擷取網路記錄檔中的特徵,協助電信客戶建構串流分析管道,以偵測異常狀況。我們也會討論如何調整這個模式,以滿足貴機構的即時需求。這項概念驗證解決方案使用 Pub/Sub、Dataflow、BigQuery ML 和 Sensitive Data Protection。
閱讀網誌文章:「Anomaly detection using streaming analytics & AI」(使用串流分析和 AI 偵測異常狀況)
閱讀教學課程:「使用 Google Cloud Stream Analytics 和 AI 服務進行即時異常偵測」
使用 Sensitive Data Protection 在大規模資料集中去識別化和重新識別個人識別資訊
本解決方案將說明如何使用 Sensitive Data Protection 建立自動化資料轉換管道,以便將個人識別資訊 (PII) 等機密資料去識別化。這項檢查和遷移解決方案會從 Amazon S3 和 Cloud Storage 等儲存系統讀取結構化和非結構化資料。您可以使用 DLP API 自動去識別化資料,然後傳送至 BigQuery 和 Cloud Storage。
閱讀教學課程:「使用 Sensitive Data Protection 在大規模資料集中去識別化和重新識別個人識別資訊」
GitHub:使用 Dataflow/Beam 和 DLP API 進行資料權杖化 PoC
為上傳至 Cloud Storage 的資料自動分類
本教學課程說明如何使用 Cloud Storage 和其他 Google Cloud產品實作自動化資料隔離及分類系統。
閱讀「為上傳至 Cloud Storage 的資料自動分類」教學課程
透過 Dataflow 將關聯資料庫匯入 BigQuery
這項概念驗證使用 Dataflow 和 Sensitive Data Protection,安全地將關聯資料庫中的資料代碼化並匯入 BigQuery。這個範例說明如何搭配在 Google Kubernetes Engine 中建立的範例 SQL Server 資料庫使用這個管道,以及如何使用 Sensitive Data Protection 範本,在保存 PII 資料前將其權杖化。
GitHub:透過 Dataflow 和 Sensitive Data Protection 將關聯式資料庫匯入 BigQuery
影片
Cloud Next '20: OnAir:管理混合式環境中的機密資料
企業環境中的機密資料可能位於雲端或地端。無論資料位於何處,妥善管理這類資料都至關重要。在本場研討會中,我們將說明機密資料防護功能如何協助您管理資料,重點是支援檢查混合式環境中的內容,例如地端、在虛擬機器中執行的資料庫、其他雲端供應商代管的檔案、Kubernetes 內流動的資料等。
閱讀教學課程:「適用於 Envoy 的 Sensitive Data Protection 篩選器」
閱讀教學課程:「使用 JDBC 對 SQL 資料庫進行 Sensitive Data Protection 混合式檢查」
Cloud OnAir:保護 Google Cloud 中的機密資料集 Google Cloud
資料是公司最寶貴的資產之一。分析和機器學習可協助您為顧客和商家提供實用服務。這些資料集也可能含有需要保護的私密資料。在本網路研討會中,您將瞭解如何運用 Sensitive Data Protection 探索、分類及去識別化機密資料,做為整體控管策略的一環。
YouTube:Cloud OnAir:保護 Google Cloud 中的機密資料集Google Cloud
Cloud Next 2019:Scotiabank 分享他們將 PII 擷取至 Google Cloud
Scotiabank 是國際大型銀行,他們將分享資安歷程,以及將 PII 擷取至 Google Cloud的雲端原生方法,包括限制存取權,以及謹慎且選擇性地允許銀行應用程式進行重新識別化。
YouTube:全面保護 Google Cloud 中的 PII(2019 年 Cloud Next 大會)
Cloud Next 2019:識別及保護雲端中的機密資料
團隊將分享 Sensitive Data Protection 的最新進展,並展示多種保護機密資料的技術。
YouTube:在雲端中識別及保護機密資料:最新創新技術(2019 年 Cloud Next 大會) Google Cloud