Administra perfiles de datos

En esta sección, se describe cómo realizar operaciones en los perfiles de datos que genera el servicio de descubrimiento de Sensitive Data Protection.

Para obtener más información sobre el servicio de descubrimiento, consulta Perfiles de datos.

Antes de comenzar

Confirma que tienes los permisos de IAM necesarios para trabajar con configuraciones de análisis y perfiles de datos a nivel de la organización o el proyecto.

Visualiza los perfiles de datos

Para respetar la residencia de datos, Sensitive Data Protection no combina perfiles que residen en diferentes regiones. Por lo tanto, en la consola de Google Cloud, solo puedes ver los perfiles de datos de la región que selecciones.

Si deseas crear o ver informes que combinen perfiles de datos de diferentes regiones en una sola vista, exporta tus perfiles de datos a BigQuery. Esta función te permite consultar los perfiles de datos en BigQuery y generar un informe preestablecido en Looker.

Para ver los perfiles de datos en la consola de Google Cloud, sigue estos pasos:

  1. Ve a la página de perfiles de descubrimiento de Sensitive Data Protection.

    Ir a Perfiles de descubrimiento

  2. Asegúrate de ver la organización o el proyecto correctos:

    • Si generaste los perfiles de datos a través de un análisis a nivel de la organización o de la carpeta, visualiza la organización.
    • Si generaste los perfiles de datos con un análisis a nivel del proyecto, entonces visualiza el proyecto adecuado.

    Para cambiar a una vista diferente, en la barra de herramientas, haz clic en el selector de proyectos . Luego, selecciona la organización o el proyecto que deseas ver.

    Los perfiles de datos generados a través de un análisis a nivel de proyecto solo aparecen en la vista del proyecto y no se combinan con los resultados de los análisis a nivel de organización o carpeta. En cambio, los perfiles de datos generados a través de un análisis a nivel de la organización o de la carpeta solo aparecen en la vista de la organización.

  3. En la lista Ubicación, selecciona la región que contiene los perfiles de datos que deseas ver. Cada perfil de datos se almacena en la misma región que los datos a los que pertenece.

La página carga los perfiles de datos. En esta página, puedes ver perfiles de datos en varios niveles.

Vista de proyectos

En la pestaña Projects, cada proyecto que tenga datos que se analizaron en la región que seleccionaste representa un perfil de datos.

En la siguiente imagen, se muestra una lista de perfiles de datos de proyectos. Haz clic en la imagen para agrandarla.

Captura de pantalla de los perfiles de datos de proyectos

Cada perfil de datos de proyecto es una agregación de las métricas recopiladas de los recursos de datos que cumplen con los siguientes dos criterios:

  • Los recursos de datos que pertenecen a ese proyecto
  • Los activos de datos que residen en la región seleccionada en la consola de Google Cloud

Por lo tanto, es posible tener dos o más perfiles de datos para el mismo proyecto, uno para cada región. Esos perfiles de datos del proyecto pueden tener diferentes niveles de riesgo y sensibilidad.

Considera este ejemplo: el proyecto A tiene tablas en las regiones us-west1 y us-west2. Si ves los perfiles de datos de tu proyecto en la región us-west1, hay un perfil de datos para el proyecto A. Solo incluye las métricas recopiladas de las tablas del proyecto A en la región us-west1. Si cambias a la región us-west2, estará disponible otro perfil de datos para el proyecto A. Solo muestra los datos que se relacionan con las tablas del proyecto A en la región us-west2.

Para obtener más información sobre las métricas recopiladas en los perfiles de datos de los proyectos, consulta Perfiles de datos a nivel del proyecto.

Vista de tablas

En la pestaña Tablas, cada tabla que se analizó en la región seleccionada representa un perfil de datos.

En la siguiente imagen, se muestra una lista de perfiles de datos de tablas. Haz clic en la imagen para agrandarla.

Captura de pantalla de los perfiles de datos de tablas

  • Para ver los detalles de un perfil de datos de tabla, haz clic en cualquier lugar de su fila. Como alternativa, haz clic en Acciones > Ver detalles. La vista de detalles también muestra los perfiles de datos a nivel de la columna de la tabla.

  • Para volver a la pestaña Tablas desde la vista de columnas, haz clic en Descubrimiento de datos sensibles: Detalles del perfil de la tabla.

Para obtener más información sobre las métricas recopiladas en los perfiles de datos de tablas, consulta Perfiles de datos a nivel de la tabla.

Vista de columnas

Cuando haces clic en un perfil de datos de tabla en la pestaña Tablas, aparece la vista de columnas. En esta vista, cada columna de una tabla que se analizó en la región seleccionada representa un perfil de datos.

En la siguiente imagen, se muestra una lista de perfiles de datos de columnas. Haz clic en la imagen para agrandarla.

Captura de pantalla de perfiles de datos de columnas

Para ver los detalles del perfil de una columna en particular, haz clic en Acciones y, luego, en Ver detalles.

  • Para volver a la pestaña Tablas desde la vista de columnas, haz clic en Descubrimiento de datos sensibles: Detalles del perfil de la tabla.

Para obtener más información sobre las métricas recopiladas en los perfiles de datos de las columnas, consulta Perfiles de datos a nivel de la columna.

Vista de almacenes de archivos

En la pestaña Almacenes de archivos, cada bucket que se analizó en la región que seleccionaste representa un perfil de datos. La Protección de datos sensibles usa el término tienda de archivos para referirse a un bucket de almacenamiento de archivos.

  • Para ver los detalles de un perfil de datos de almacenamiento de archivos, haz clic en cualquier lugar de su fila. Como alternativa, haz clic en Acciones > Ver detalles.

  • Para volver a la pestaña Almacenes de archivos, haz clic en Descubrimiento de datos sensibles: detalles del perfil de almacén de archivos.

Para obtener más información sobre las métricas recopiladas en los perfiles de datos de Filestore, consulta Perfiles de datos de Filestore.

Cómo forzar una operación de generación de perfil

Para forzar una operación de reasignación de perfil en un activo de datos, borra el perfil de datos de la tabla del activo o el perfil de datos del almacén de archivos. Si el recurso de datos está dentro del alcance de una configuración de análisis activo, se vuelve a generar el perfil automáticamente. De lo contrario, debes crear una configuración de análisis que incluya el recurso de datos.

Se vuelven a generar varios perfiles de datos cuando vuelves a crear perfiles de tus datos:

  • Si vuelves a crear el perfil de una tabla, se volverán a generar el perfil de datos de la tabla, los perfiles de datos de las columnas y el perfil de datos del proyecto.
  • La nueva creación de perfiles de un almacén de archivos hace que se vuelvan a generar el perfil de datos del almacén de archivos y el perfil de datos del proyecto.

Puedes realizar esta tarea en las siguientes situaciones:

  • Quieres volver a perfilar tus datos sin introducir un cambio en ellos.
  • Quieres volver a crear el perfil de tus datos antes del próximo análisis de descubrimiento programado.

Para volver a perfilar un recurso de datos, sigue estos pasos:

  1. Consulta los detalles del perfil de datos de la tabla o del perfil de datos de la tienda de archivos que deseas volver a generar.
  2. Haz clic en Borrar.
  3. Revisa el mensaje de confirmación que aparece y haz clic en Borrar. Se borrará el perfil de datos.
  4. Si ninguna configuración de análisis activo incluye la tabla o el almacén de archivos, crea una.

Realiza una inspección profunda en una tabla de BigQuery o un bucket de Cloud Storage

Si creaste un perfil de una tabla de BigQuery o un bucket de Cloud Storage y deseas obtener más información sobre el contenido del activo de datos, puedes realizar una inspección profunda.

Para inspeccionar un recurso de datos al que se le creó un perfil, sigue estos pasos:

  1. Consulta los detalles del perfil de datos.
  2. Haz clic en Crear trabajo de inspección.
  3. Completa los detalles del trabajo de inspección que deseas realizar. Para obtener más información sobre cómo completar este formulario, consulta Inspecciona el almacenamiento y las bases de datos de Google Cloud en busca de datos sensibles.

¿Qué sigue?