このページでは、データ プロファイルからの検出結果を修正する方法について説明します。
データリスクが高い
データリスクが高いデータアセットには、追加の保護なしで機密情報の証拠があります。データリスク スコアを下げるには、次のことを行うことを検討してください。
機密データを含む BigQuery 列には、BigQuery ポリシータグを適用して、特定のアクセス権を持つアカウントへのアクセスを制限します。
この変更を行う前に、サービス エージェントに列レベルの制限付きテーブルのプロファイリングに必要な権限があることを確認してください。そうでない場合、Sensitive Data Protection にエラーが表示されます。詳細については、データ プロファイラに関する問題のトラブルシューティングをご覧ください。
マスキングやトークン化などの匿名化手法を使用して、未加工の機密データを匿名化します。
高リスクのデータが必要ない場合は、削除することを検討してください。
高いフリーテキスト スコア
フリーテキスト スコアが高い列(特に複数の infoType(PHONE_NUMBER、US_SOCIAL_SECURITY_NUMBER、DATE_OF_BIRTH など)の証拠がある列)には、非構造化データと個人情報(PII)のインスタンスが含まれている場合があります。この列は、メモまたはコメント フィールドにできます。自由形式のテキストには潜在的なリスクがあります。たとえば、このフィールドに「1985 年 1 月 1 日 生まれ」と入力する場合が該当します。
Sensitive Data Protection は、非構造化データを処理するように構築されています。この種のデータについて理解を深めるには、以下を検討してください。
BigQuery データと Cloud Storage データの場合、BigQuery テーブルまたは Cloud Storage バケットでオンデマンド検査を実行すると、PII の正確な場所を特定できます。
次のステップ
機密データの保護でデータアセットのデータリスクと機密性レベルを計算する方法について学習する。
どのようにして Forrester が Google Cloud を非構造化データ セキュリティ プラットフォームのリーダーに選出したかを学習する。