Utilizzo di Sensitive Data Protection per eseguire la scansione dei dati BigQuery

Sapere dove si trovano i dati sensibili è spesso il primo passo per garantire che siano protetti e gestiti in modo adeguato. Queste informazioni possono contribuire a ridurre il rischio di esporre dettagli sensibili come numeri di carte di credito, informazioni mediche, codici fiscali, numeri di patente di guida, indirizzi, nomi e cognomi e secret specifici dell'azienda. L'analisi periodica dei dati può anche aiutarti a soddisfare i requisiti di conformità e garantire che vengano seguite le best practice man mano che i dati crescono e cambiano con l'uso. Per soddisfare i requisiti di conformità, utilizza la protezione dei dati sensibili per ispezionare le tabelle BigQuery e proteggere i dati sensibili.

Esistono due modi per analizzare i dati BigQuery:

• Profilazione dei dati sensibili. Sensitive Data Protection può generare profili per i dati BigQuery all'interno di un'organizzazione, una cartella o un progetto. I profili di dati contengono metriche e metadati sulle tabelle e consentono di determinare dove si trovano i dati sensibili e ad alto rischio. Sensitive Data Protection segnala queste metriche a livello di progetto, tabella e colonna. Per ulteriori informazioni, consulta Profili di dati per i dati di BigQuery.

• Ispezione on demand. Sensitive Data Protection può eseguire un'ispezione approfondita su una singola tabella o un sottoinsieme di colonne e segnalare i risultati a livello di cella. Questo tipo di ispezione può aiutarti a identificare singole istanze di tipi di dati specifici, come la posizione esatta di un numero di carta di credito all'interno di una cella di una tabella. Puoi eseguire un'ispezione on demand tramite la pagina Sensitive Data Protection nella console Google Cloud, la pagina BigQuery nella console Google Cloud o in modo programmatico tramite l'API DLP.

Questa pagina descrive come eseguire un'ispezione on demand tramite la pagina BigQuery nella console Google Cloud.

Sensitive Data Protection è un servizio completamente gestito che consente ai clienti di Google Cloud di identificare e proteggere i dati sensibili su larga scala. Sensitive Data Protection utilizza più di 150 rilevatori predefiniti per identificare pattern, formati e checksum. Sensitive Data Protection offre inoltre una serie di strumenti per anonimizzare i tuoi dati, tra cui mascheramento, tokenizzazione, pseudonimizzazione, cambio di data e altro ancora, il tutto senza replicare i dati dei clienti.

Per saperne di più su Sensitive Data Protection, consulta la documentazione di Sensitive Data Protection.

Prima di iniziare

1. Acquisisci familiarità con i prezzi di Sensitive Data Protection e come tenere sotto controllo i costi di Sensitive Data Protection.

2. Abilita l'API DLP.

   Abilitare l'API

3. Assicurati che all'utente che crea i job di Sensitive Data Protection venga concesso un ruolo IAM predefinito appropriato di Sensitive Data Protection o autorizzazioni sufficienti per eseguire job di Sensitive Data Protection.

Scansione dei dati BigQuery utilizzando la console Google Cloud

Per analizzare i dati BigQuery, devi creare un job di protezione dei dati sensibili che analizza una tabella. Puoi eseguire rapidamente la scansione di una tabella BigQuery utilizzando l'opzione Scansiona con la protezione dei dati sensibili nella console Google Cloud di BigQuery.

Per scansionare una tabella BigQuery utilizzando Sensitive Data Protection:

1. Nella console Google Cloud, vai alla pagina BigQuery.

   Vai a BigQuery

2. Nel riquadro Explorer, espandi il progetto e il set di dati, poi seleziona la tabella.

3. Fai clic su Esporta > Analizza con Sensitive Data Protection. La pagina di creazione del job di Sensitive Data Protection si apre in una nuova scheda.

4. In Passaggio 1: scegli i dati di input, inserisci un ID job. I valori nella sezione Località vengono generati automaticamente. Inoltre, la sezione Campionamento viene configurata automaticamente per eseguire una scansione di esempio sui dati, ma puoi modificare le impostazioni in base alle tue esigenze.

5. Fai clic su Continua.

6. (Facoltativo) Per il Passaggio 2: configura il rilevamento, puoi configurare i tipi di dati da cercare, chiamati infoTypes.

   Esegui una di queste operazioni:

   • Per effettuare una selezione dall'elenco di infoTypes predefiniti, fai clic su Gestisci infoType. Quindi, seleziona gli infoType che vuoi cercare.
   • Per utilizzare un modello di ispezione esistente, inserisci il nome completo della risorsa nel campo Nome modello.

   Per maggiori informazioni su infoTypes, consulta la sezione Rilevatori di infoType e infoType nella documentazione di Sensitive Data Protection.

7. Fai clic su Continua.

8. (Facoltativo) Per il Passaggio 3: aggiungi azioni, attiva Salva in BigQuery per pubblicare i risultati di Sensitive Data Protection in una tabella BigQuery. Se non archivi i risultati, il job completato contiene solo statistiche sul numero di risultati e sui relativi infoTypes. Il salvataggio dei risultati in BigQuery consente di salvare i dettagli sulla posizione esatta e sull'affidabilità di ogni singolo risultato.

9. (Facoltativo) Se hai attivato Salva in BigQuery, inserisci le seguenti informazioni nella sezione Salva in BigQuery:

   • ID progetto: l'ID progetto in cui sono archiviati i risultati.
   • ID set di dati: il nome del set di dati in cui sono memorizzati i risultati.
   • (Facoltativo) ID tabella: il nome della tabella in cui sono memorizzati i risultati. Se non viene specificato alcun ID tabella, viene assegnato un nome predefinito a una nuova tabella simile alla seguente: dlp_googleapis_date_1234567890. Se specifichi una tabella esistente, i risultati vengono aggiunti.

   Per includere i contenuti effettivi rilevati, attiva Includi citazione.

10. Fai clic su Continua.

11. (Facoltativo) Per il Passaggio 4: pianificazione, configura un intervallo di tempo o una pianificazione selezionando Specifica intervallo di tempo o Crea un trigger per eseguire il job in base a una pianificazione periodica.

12. Fai clic su Continua.

13. (Facoltativo) Nella pagina Revisione, esamina i dettagli del lavoro. Se necessario, modifica le impostazioni precedenti.

14. Fai clic su Crea.

15. Una volta completato il job di Sensitive Data Protection, verrai reindirizzato alla pagina dei dettagli del job e riceverai una notifica via email. Puoi visualizzare i risultati della scansione nella pagina dei dettagli del job oppure puoi fare clic sul link alla pagina dei dettagli del job di Sensitive Data Protection nell'email di completamento del job.

16. Se hai scelto di pubblicare i risultati di Sensitive Data Protection in BigQuery, nella pagina Dettagli job, fai clic su Visualizza risultati in BigQuery per aprire la tabella nella console Google Cloud. Puoi quindi eseguire query sulla tabella e analizzare i risultati. Per ulteriori informazioni sull'esecuzione di query sui risultati in BigQuery, vedi Esecuzione di query sui risultati di Sensitive Data Protection in BigQuery nella documentazione di Sensitive Data Protection.

Passaggi successivi

• Scopri di più sull'ispezione di BigQuery e di altri repository di archiviazione per i dati sensibili utilizzando Sensitive Data Protection.

• Scopri di più sulla profilazione dei dati in un'organizzazione, una cartella o un progetto.

• Leggi il post del blog Identity & Security Assumi il controllo dei tuoi dati: utilizza la protezione dei dati sensibili per anonimizzare e offuscare le informazioni sensibili.

Se vuoi oscurare o anonimizzare in altro modo i dati sensibili rilevati dall'analisi di Sensitive Data Protection, consulta quanto segue:

• Ispeziona il testo per anonimizzare le informazioni sensibili
• Anonimizzazione dei dati sensibili nella documentazione di Sensitive Data Protection
• Concetti di crittografia AEAD in GoogleSQL per informazioni sulla crittografia di singoli valori all'interno di una tabella
• Protezione dei dati con le chiavi Cloud KMS per informazioni su come creare e gestire le tue chiavi di crittografia in Cloud KMS per criptare le tabelle BigQuery