博文、解决方案和视频

我们会不时发布与敏感数据保护相关的论文、博文和视频。本文已列出这些内容。

博文

默认更安全:使用敏感数据保护和条件式 IAM 自动执行访问权限控制

本文将介绍一种功能,可根据资源中数据的敏感性,自动授予或拒绝 Identity and Access Management (IAM) 对资源的访问权限。

阅读博文:“默认更安全:使用敏感数据保护功能和条件式 IAM 自动执行访问权限控制”

如需了解此功能的技术文档,请参阅根据数据敏感性控制 IAM 访问权限

使用 Sensitive Data Protection 保护生成式 AI 工作负载

本文探讨了如何使用 Sensitive Data Protection 通过以数据为中心的方法保护生成式 AI 应用,并提供了一个包含真实示例的 Jupyter Notebook。

阅读博文:“Sensitive Data Protection 如何帮助保护生成式 AI 工作负载”

使用 DLP 自动管理 BigQuery 的数据风险

敏感数据发现服务会持续扫描整个组织中的数据,让您大致了解自己拥有哪些数据,并具体了解敏感数据的存储和处理位置。这是保护和管理数据的关键第一步,也是帮助您改善安全性、隐私性和合规性的关键控制措施。

阅读博文:“使用 DLP 自动管理 BigQuery 的数据风险”

不仅仅是合规:为当今以云为中心的世界重新构想 DLP 机制

请回顾 DLP 的历史记录,然后再讨论 DLP 在当今环境中的意义,包括合规性、安全性和隐私权用例。

阅读博文:“为当今以云为中心的世界重新构想 DLP 机制”

只需点几下鼠标即可扫描敏感数据

深入探究 Sensitive Data Protection 的 Google Cloud 控制台界面,并展示如何通过点击几下鼠标开始检查企业数据。

阅读博文:“掌管数据:只需点几下鼠标即可扫描敏感数据”

令牌化处理如何在不牺牲隐私的情况下让数据可用

令牌化(有时称为“假名化”(pseudonymization) 或“代理替换”(surrogate replacement))广泛用于金融和医疗保健等行业,有助于降低使用中的数据的风险、缩小合规工作范围,并最大程度地避免敏感数据暴露给无关的系统。借助敏感数据保护功能,客户只需进行极少的设置即可大规模执行令牌化处理。

阅读博文:“掌管数据:令牌化处理如何在不牺牲隐私的情况下让数据可用”

使用敏感数据保护功能对敏感信息进行去标识化和混淆处理

该团队讨论了如何利用敏感数据保护功能,通过自动将数据混淆技术和数据最小化技术整合到您的工作流程中来保护数据。

阅读博文:“掌管数据:使用敏感数据保护对敏感信息进行去标识化和模糊化处理”

使用敏感数据保护功能查找和保护个人身份信息

敏感数据保护产品经理 Scott Ellis 探讨了如何利用敏感数据保护功能提升隐私保护状态。

阅读博文:“掌管数据:使用 Cloud DLP 查找并保护个人身份信息 (PII)”

使用敏感数据保护功能扫描 BigQuery

团队分享了如何从 Google Cloud 控制台轻松扫描 BigQuery。

阅读博文:“使用敏感数据保护扫描 BigQuery 中是否存在敏感数据”

解决方案

对使用 JDBC 的 SQL 数据库进行敏感数据保护混合检查

本教程介绍了如何将敏感数据保护 混合检查方法与 JDBC 驱动程序搭配使用,以检查 SQL、SQL Server 或几乎在任何位置运行的 PostgreSQL 等 SQL 数据库中的表样本。

阅读教程:“对使用 JDBC 的 SQL 数据库进行敏感数据保护混合检查”

使用 Sensitive Data Protection 实现 Speech Redaction Framework

本教程包含一组组件和代码,可用于隐去音频文件中的敏感信息。使用上传到 Cloud Storage 的文件,可以发现和写入敏感发现结果,也可以隐去音频文件中的敏感信息。

此外,第二个教程介绍了 Speech Analysis Framework,它包含一组组件和代码,可用于转录音频、创建数据流水线来分析转录的音频文件,并使用敏感数据保护隐去音频转写中的敏感信息。

GitHub:“Speech Redaction Framework”

GitHub:“Speech Analysis Framework”

使用 Sensitive Data Protection 实现事件驱动型无服务器调度架构

本教程展示了一种简单但有效且可伸缩的事件驱动型无服务器调度架构,其中包含 Google Cloud 服务。其中的示例演示了如何使用 DLP API 检查 BigQuery 数据。

阅读教程:“使用敏感数据保护功能实现事件驱动型无服务器调度架构”

适用于 Envoy 的敏感数据保护过滤器

Envoy 版敏感数据保护过滤器是一种 WebAssembly ("Wasm") HTTP 过滤器,用于 Istio 服务网格内的 Envoy Sidecar 代理。Envoy 版敏感数据保护过滤器会捕获代理数据平面流量,并将其发送到敏感数据保护进行检查,以在敏感数据保护上扫描敏感数据,包括个人身份信息 (PII)。

GitHub:Envoy 版敏感数据保护过滤器

使用流式分析和 AI 进行异常检测

在本文中,我们将介绍一种用于检测日志文件中的异常情况的实时 AI 模式。通过分析和提取网络日志中的功能,帮助电信 (telco) 客户构建流式分析流水线以检测异常情况。此外,我们还将讨论如何调整此模式来满足组织的实时需求。此概念验证解决方案使用 Pub/Sub、Dataflow、BigQuery ML 和敏感数据保护功能。

阅读博文:“使用流式分析和 AI 进行异常检测”

阅读教程:“使用 Google Cloud 流式分析和 AI 服务进行实时异常检测”

使用 Sensitive Data Protection 对大规模数据集中的个人身份信息进行去标识化和重标识处理

此解决方案讨论了如何使用 Sensitive Data Protection 创建自动化数据转换流水线,以对个人身份信息 (PII) 等敏感数据进行去标识化处理。本检查和迁移解决方案可从存储系统(如 Amazon S3 和 Cloud Storage)读取结构化和非结构化数据。您可以使用 DLP API 自动对数据进行去标识化处理,并将其发送到 BigQuery 和 Cloud Storage。

阅读教程:“使用 Sensitive Data Protection 对大规模数据集中的个人身份信息进行去标识化和重标识处理”

GitHub:使用 Dataflow/Beam 和 DLP API 进行数据令牌化概念验证

对上传到 Cloud Storage 的数据进行自动分类

本教程介绍如何使用 Cloud Storage 和其他 Google Cloud 产品实现自动化数据隔离和分类系统。

阅读教程:“对上传到 Cloud Storage 的数据进行自动分类”

使用 Dataflow 将关系型数据库导入 BigQuery

此概念验证使用 Dataflow 和敏感数据保护功能安全地将关系型数据库中的数据令牌化并导入到 BigQuery 中。该示例介绍了如何将此流水线与在 Google Kubernetes Engine 中创建的示例 SQL Server 数据库一起使用,以及如何在持久保留个人身份信息数据之前先使用敏感数据保护模板对其进行令牌化处理。

GitHub:使用 Dataflow 和敏感数据保护功能将关系型数据库导入 BigQuery

视频

Cloud Next '20:OnAir:在混合环境中管理敏感数据

云上和云下的企业环境中都存在敏感数据。无论数据位于何处,正确管理这些数据至关重要。在本课程中,我们将展示敏感数据保护功能如何帮助您管理数据,重点介绍了对检查混合环境(例如,本地和虚拟机中运行的数据库)中的内容、其他云服务商上托管的文件、Kubernetes 内部流动的数据及其他的支持。

YouTube:SEC206:在混合环境中管理敏感数据

阅读教程:“Envoy 版敏感数据保护过滤条件”

阅读教程:“对使用 JDBC 的 SQL 数据库进行敏感数据保护混合检查”

Cloud OnAir:保护 Google Cloud 中的敏感数据集

数据是贵公司最宝贵的资产之一。Google Analytics 和机器学习技术可帮助您为客户和企业挖掘有价值的服务。 这些数据集还可以包含需要保护的敏感数据。通过本在线讲座,您将了解在整个数据治理策略中,敏感数据保护如何帮助您发现敏感数据以及对其进行分类和去标识化。

YouTube:Cloud OnAir:保护 Google Cloud 中的敏感数据集

Cloud Next 2019:Scotiabank 分享其在将 PII 提取到 Google Cloud 时所采用的云原生方法

具有举足轻重地位的国际性银行 Scotiabank 讨论了其在将个人身份信息提取到 Google Cloud 中、限制访问并谨慎选择允许银行应用进行重识别化处理方面的安全历程和所采用的云原生方法。

YouTube:全面保护 Google Cloud 中的个人身份信息 (Cloud Next '19)

Cloud Next 2019:识别和保护云端的敏感数据

团队分享了 Sensitive Data Protection 的最新进展,并演示了多种不同的敏感数据保护技术。

YouTube:识别和保护云端的敏感数据:Google Cloud 中的最新创新技术 (Cloud Next '19)