מעת לעת אנחנו מפרסמים מאמרים, פוסטים בבלוג וסרטונים שקשורים ל-Sensitive Data Protection. הם מפורטים כאן.
פוסטים בבלוג
איך מתחילים להשתמש בטוקניזציה המובנית של Google Cloudלהגנה על מידע אישי רגיש
בפוסט הזה בבלוג מוסבר על השימוש בטוקניזציה כדרך להסרת פרטים מזהים מרכיבי מידע אישי רגיש, בלי לאבד את היכולת לאחד או לצבור נתונים במערכי נתונים שונים. בפוסט הזה מוצגות גם היכולות של Tokenization (יצירת טוקנים) של Sensitive Data Protection (הגנה על נתונים רגישים).
קריאת פוסט בבלוג: "תחילת העבודה עם הטוקניזציה המובנית של Google Cloudלהגנה על מידע אישי רגיש"
לקבלת מידע טכני על התכונה הזו, אפשר לעיין במאמר בנושא פסאודונימיזציה.
אבטחה משופרת כברירת מחדל: אוטומציה של בקרת גישה באמצעות Sensitive Data Protection ו-IAM מותנה
בפוסט הזה בבלוג אנחנו מציגים את האפשרות להעניק אוטומטית גישה למשאבים ב-IAM (הכלי לניהול זהויות והרשאות גישה) או לחסום אותה, בהתאם לרגישות הנתונים במשאבים האלה.
מידע טכני על התכונה הזו זמין במאמר שליטה בגישה ל-IAM על סמך רגישות הנתונים.
הגנה על עומסי עבודה של AI גנרטיבי באמצעות Sensitive Data Protection
בפוסט הזה בבלוג אנחנו בוחנים גישה שמתמקדת בנתונים להגנה על אפליקציות של AI גנרטיבי באמצעות Sensitive Data Protection, ומספקים מחברת Jupyter עם דוגמאות מהחיים האמיתיים.
קריאת פוסט בבלוג: "איך Sensitive Data Protection יכול לעזור לאבטח עומסי עבודה של AI גנרטיבי"
ניהול אוטומטי של סיכוני נתונים ב-BigQuery באמצעות DLP
שירות מיון מידע אישי רגיש סורק באופן רציף נתונים בכל הארגון כדי לספק לכם מידע כללי על הנתונים שברשותכם ומידע ספציפי על המיקום שבו מאוחסנים ומעובדים מידע אישי רגיש. המודעות הזו היא השלב הראשון והחשוב בהגנה על הנתונים ובניהול שלהם, והיא משמשת כאמצעי בקרה מרכזי לשיפור האבטחה, הפרטיות וסטטוס העמידה בהוראות הדין שלכם.
קריאת פוסט בבלוג: "ניהול אוטומטי של סיכוני נתונים ב-BigQuery באמצעות DLP "
לא רק תאימות: חשיבה מחדש על DLP לעולם של היום שמתבסס על ענן
סקירה של ההיסטוריה של DLP לפני שנדון בשימושים של DLP בסביבה של היום, כולל תרחישים לדוגמה של תאימות, אבטחה ופרטיות.
קריאת הפוסט בבלוג: "Not just compliance: reimagining DLP for today's cloud-centric world"
סריקה לאיתור מידע אישי רגיש בכמה קליקים בלבד
סקירה מעמיקה של Google Cloud ממשק המשתמש של המסוף ל-Sensitive Data Protection כדי להראות איך אפשר להתחיל לבדוק את הנתונים של הארגון בכמה לחיצות בלבד.
קריאת פוסט בבלוג: "קבלו שליטה על הנתונים שלכם: סריקת נתונים רגישים בכמה קליקים בלבד"
איך טוקניזציה מאפשרת להשתמש בנתונים בלי לפגוע בפרטיות
טוקניזציה, שלפעמים נקראת פסאודונימיזציה או החלפה בסורוגט, נמצאת בשימוש נרחב בתעשיות כמו פיננסים ובריאות. היא עוזרת לצמצם את השימוש בנתונים בשימוש, את היקף התאימות ולמזער את החשיפה של מידע אישי רגיש למערכות שלא זקוקות לו. בעזרת Sensitive Data Protection, לקוחות יכולים לבצע טוקניזציה בהיקף נרחב עם הגדרה מינימלית.
קריאת פוסט בבלוג: "קבלת שליטה על הנתונים: איך טוקניזציה מאפשרת שימוש בנתונים בלי לפגוע בפרטיות"
שימוש ב-Sensitive Data Protection כדי להסיר את הפרטים המזהים של מידע רגיש ולהצפין אותו
הצוות דן בדרכים להשתמש ב-Sensitive Data Protection כדי להגן על נתונים על ידי שילוב אוטומטי של טכניקות להסתרת נתונים ולמזעור נתונים בתהליכי העבודה.
שימוש ב-Sensitive Data Protection כדי למצוא ולהגן על PII
סקוט אליס, מנהל מוצר בנושא הגנה על נתונים רגישים, מסביר איך אפשר להשתמש ב-Sensitive Data Protection כדי לשפר את רמת הפרטיות.
קריאת פוסט בבלוג: "קבלת שליטה על הנתונים: שימוש ב-Cloud DLP כדי למצוא ולהגן על מידע אישי"
סריקת BigQuery באמצעות Sensitive Data Protection
הצוות מסביר איך לסרוק בקלות את BigQuery מתוך Google Cloud המסוף.
קריאת הפוסט בבלוג: "סריקת BigQuery לחיפוש נתונים רגישים באמצעות Sensitive Data Protection"
פתרונות
בדיקה היברידית של Sensitive Data Protection במסדי נתונים של SQL באמצעות JDBC
במדריך הזה נסביר איך להשתמש בשיטת הבדיקה ההיברידית של Sensitive Data Protection עם מנהל התקן JDBC כדי לבדוק דוגמאות של טבלאות במסד נתונים של SQL כמו MySQL, SQL Server או PostgreSQL שפועל כמעט בכל מקום.
קריאת המדריך בנושא בדיקה היברידית של מסדי נתוני SQL לצורך הגנה על נתונים רגישים באמצעות JDBC
מסגרת להסתרת דיבור באמצעות Sensitive Data Protection
המדריך הזה כולל אוסף של רכיבים וקוד שאפשר להשתמש בהם כדי לצנזר מידע רגיש מקובצי אודיו. הוא יכול לגלות ולכתוב ממצאים רגישים או לצנזר מידע רגיש מקובץ האודיו באמצעות קבצים שהועלו ל-Cloud Storage.
בנוסף, יש הדרכה שנייה, Speech Analysis Framework (מסגרת לניתוח דיבור), שכוללת אוסף של רכיבים וקוד שאפשר להשתמש בהם כדי לתמלל אודיו, ליצור צינור נתונים לניתוח של קובצי אודיו מתומללים ולצנזר מידע רגיש מתמלילי אודיו באמצעות Sensitive Data Protection (הגנה על מידע רגיש).
GitHub: "Speech Redaction Framework"
GitHub: Speech Analysis Framework
ארכיטקטורה של תזמון בלי שרת (serverless) מבוסס-אירועים עם Sensitive Data Protection
במדריך הזה מוצגת ארכיטקטורה פשוטה, יעילה וניתנת להרחבה של תזמון מבוסס-אירועים ללא שרתים עם שירותי Google Cloud . בדוגמה שמופיעה כאן מוסבר איך לעבוד עם DLP API כדי לבדוק נתונים ב-BigQuery.
קריאת מדריך: "ארכיטקטורת תזמון ללא שרת מבוססת-אירועים עם הגנה על מידע אישי רגיש"
מסנן Sensitive Data Protection ל-Envoy
המסנן Sensitive Data Protection for Envoy הוא מסנן HTTP של WebAssembly (Wasm) עבור פרוקסי Envoy sidecar בתוך Service mesh של Istio. המסנן Sensitive Data Protection for Envoy לוכד את תעבורת מישור הנתונים של ה-proxy ושולח אותה לבדיקה אל Sensitive Data Protection, שם מתבצע סריקה של מטען הייעודי (payload) כדי למצוא מידע אישי רגיש, כולל פרטים אישיים מזהים (PII).
GitHub: Sensitive Data Protection Filter for Envoy
זיהוי אנומליות באמצעות ניתוח נתונים בזמן אמת ו-AI
במאמר הזה נסביר על דפוס AI בזמן אמת לזיהוי חריגות בקובצי יומן. באמצעות ניתוח של יומני רשת וחילוץ תכונות מהם, עזרנו ללקוח בתחום הטלקומוניקציה (telco) ליצור פייפליין לניתוח נתונים בזמן אמת כדי לזהות חריגות. בנוסף, אנחנו מסבירים איך אפשר להתאים את התבנית הזו לצרכים של הארגון בזמן אמת. הפתרון הזה להוכחת היתכנות משתמש ב-Pub/Sub, ב-Dataflow, ב-BigQuery ML וב-Sensitive Data Protection.
קריאת פוסט בבלוג: "זיהוי אנומליות באמצעות ניתוח נתונים בזמן אמת ו-AI"
קריאת המדריך: "זיהוי אנומליות בזמן אמת באמצעות Google Cloud Stream Analytics ושירותי AI"
ביטול הזיהוי וזיהוי מחדש של פרטים אישיים מזהים במערכי נתונים גדולים באמצעות Sensitive Data Protection
בפתרון הזה מוסבר איך להשתמש ב-Sensitive Data Protection כדי ליצור פייפליין להמרת נתונים באופן אוטומטי, במטרה להסיר פרטי זיהוי ממידע אישי רגיש כמו פרטים אישיים מזהים (PII). פתרון הבדיקה וההעברה הזה קורא נתונים מובנים ולא מובנים ממערכות אחסון כמו Amazon S3 ו-Cloud Storage. אפשר להשתמש ב-DLP API כדי להסיר את הפרטים המזהים מהנתונים באופן אוטומטי ולשלוח אותם ל-BigQuery ול-Cloud Storage.
GitHub: הוכחת היתכנות של טוקניזציה של נתונים באמצעות Dataflow/Beam ו-DLP API
אוטומציה של סיווג נתונים שהועלו ל-Cloud Storage
במדריך הזה נסביר איך להטמיע מערכת אוטומטית להסגר ולסיווג נתונים באמצעות Cloud Storage ומוצרים אחרים של Google Cloud.
קריאת המדריך בנושא אוטומציה של סיווג נתונים שהועלו ל-Cloud Storage
ייבוא מסד נתונים רלציוני ל-BigQuery באמצעות Dataflow
הוכחת ההיתכנות הזו משתמשת ב-Dataflow וב-Sensitive Data Protection כדי לבצע טוקניזציה של נתונים ממסד נתונים רלציוני ולייבא אותם ל-BigQuery בצורה מאובטחת. בדוגמה הזו מוסבר איך להשתמש בצינור העיבוד עם מסד נתונים לדוגמה של SQL Server שנוצר ב-Google Kubernetes Engine, ואיך להשתמש בתבנית של Sensitive Data Protection כדי לבצע טוקניזציה של נתוני PII לפני שהם נשמרים.
GitHub: ייבוא מסד נתונים יחסי ל-BigQuery באמצעות Dataflow ו-Sensitive Data Protection
סרטונים
Cloud Next '20: OnAir: ניהול מידע רגיש בסביבות היברידיות
מידע אישי רגיש קיים בסביבות ארגוניות גם בענן וגם מחוץ לענן. חשוב מאוד לנהל את הנתונים האלה בצורה נכונה, לא משנה איפה הם נמצאים. בסשן הזה נראה לכם איך אפשר להיעזר ב-Sensitive Data Protection כדי לנהל נתונים, תוך התמקדות בתמיכה בבדיקת תוכן בסביבות היברידיות כמו סביבות מקומיות, מסדי נתונים שפועלים במכונות וירטואליות, קבצים שמארחים ספקי ענן אחרים, נתונים שזורמים בתוך Kubernetes ועוד.
YouTube: SEC206: Managing Sensitive Data in Hybrid Environments
קריאת המדריך בנושא: "מסנן Sensitive Data Protection עבור Envoy"
קריאת המדריך בנושא בדיקה היברידית של מסדי נתוני SQL לצורך הגנה על נתונים רגישים באמצעות JDBC
Cloud OnAir: הגנה על מערכי נתונים רגישים ב- Google Cloud
הנתונים הם אחד מהנכסים הכי חשובים של החברה. ניתוח נתונים ולמידת מכונה יכולים לעזור לכם להציע ללקוחות ולעסק שירותים חשובים. מערכי הנתונים האלה יכולים להכיל גם מידע אישי רגיש שצריך להגן עליו. בסמינר האינטרנטי הזה נסביר איך Sensitive Data Protection יכול לעזור לכם לגלות, לסווג ולבטל את הזיהוי של מידע אישי רגיש כחלק מאסטרטגיית ניהול כוללת.
YouTube: Cloud OnAir: Protecting sensitive datasets in Google Cloud
Cloud Next 2019: בנק Scotiabank משתף את הגישה מבוססת-הענן שלו להטמעת PII ב- Google Cloud
בנק Scotiabank הוא בנק בינלאומי גדול, ובמסגרת הדיון על תהליך האבטחה שלו הוא מסביר על הגישה מבוססת-הענן שלו להטמעת פרטים אישיים מזהים ב- Google Cloud, להגבלת הגישה אליהם ולאפשר שחזור פרטי זיהוי על ידי אפליקציות של הבנק, באופן זהיר וסלקטיבי.
YouTube: Comprehensive Protection of PII in Google Cloud (Cloud Next '19)
Cloud Next 2019: זיהוי והגנה על מידע רגיש בענן
הצוות משתף את החידושים האחרונים ב-Sensitive Data Protection ומציג הדגמות של כמה טכניקות שונות להגנה על הנתונים הרגישים.