Estás leyendo la publicación: Google Cloud presenta dos nuevas funciones de seguridad en BigQuery para ayudar a proteger los datos confidenciales
Google ha agregado una herramienta de cifrado a nivel de columna y un enmascaramiento dinámico de información a su repositorio de datos de software como servicio BigQuery. Estas funciones ayudan a salvaguardar y proteger los datos confidenciales al agregar un segundo nivel de protección sobre el control de acceso.
Estas capacidades adicionales pueden beneficiar a las empresas que conservan información de identificación personal (PII) y otros datos confidenciales, como información de tarjetas de crédito y datos biométricos. Las organizaciones que almacenan y analizan datos en países con regulaciones de privacidad y gobierno de datos en desarrollo enfrentan peligros continuos de violaciones de datos y fugas de datos y deben restringir el acceso a los datos; estas empresas también pueden beneficiarse de las nuevas características.
El enmascaramiento de información dinámica se puede utilizar para transacciones en tiempo real, mientras que el cifrado a nivel de columna ofrece protección adicional para los datos en reposo o en movimiento cuando no se necesita la utilidad en tiempo real. El cifrado a nivel de columna permite cifrar y descifrar a nivel de columna, lo que permite al administrador elegir qué columnas se cifrarán y cuáles no.
El método utilizado para el cifrado es compatible con funciones, lo que permite agrupar, agregar y unir datos cifrados. Uno de los casos de uso de esta nueva funcionalidad es cuando los datos en BigQuery se cifran de forma nativa y se deben descifrar cuando se puede acceder a ellos, o cuando los datos se cifran externamente, se almacenan en BigQuery y luego se descifran cuando se accede a ellos.
El cifrado a nivel de columna está conectado con Cloud Key Management System para brindar a los administradores un mayor control, administrar las claves de cifrado en KMS y permitir la recuperación segura de claves en el momento del acceso y la generación de informes completos. Antes de que se lance la funcionalidad de cifrado a nivel de columna, los administradores deben generar copias de conjuntos de datos con datos ocultos para controlar el acceso correcto a los grupos. Esto da como resultado un enfoque desigual de la protección de datos, que puede ser costoso de administrar. El cifrado a nivel de columna mejora la seguridad al permitir que cada columna tenga su propia clave de cifrado en lugar de una única clave para toda la base de datos. Dado que hay menos datos de cifrado cuando se utiliza el cifrado de nivel de columna, el acceso a los datos es más rápido.
La versión preliminar del enmascaramiento de información dinámica brinda a los administradores una flexibilidad adicional al permitirles seleccionar la extensión para compartir los datos o datos ocultos, lo que aumenta la seguridad a nivel de columna. Esta funcionalidad oculta los datos a nivel de columna en el momento de la consulta según los criterios de enmascaramiento establecidos, las funciones de los usuarios y los derechos. Los administradores pueden usar esta capacidad para ocultar datos importantes y administrar el acceso de los usuarios mientras minimizan el riesgo de fugas de datos.
Los desarrolladores no necesitan ajustar la consulta en el nivel de la aplicación para enmascarar datos confidenciales; una vez que se habilita el enmascaramiento de datos en el nivel de BigQuery, la consulta actual oculta los datos sin problemas según los permisos del usuario. El administrador también tiene la flexibilidad de definir la regla de seguridad una vez y luego aplicarla a cualquier número de columnas usando etiquetas. Ambas funciones simplifican la distribución de datos, ya que los administradores pueden ocultar información de forma selectiva y las bases de datos se pueden compartir con varios usuarios.
Estas nuevas funciones pueden ayudar a mejorar la seguridad, administrar el control de acceso, cumplir con las leyes de privacidad y crear entornos de prueba seguros. Permitir un manejo más uniforme de las tablas de datos confidenciales; los administradores ya no necesitan desarrollar diferentes conjuntos de datos con datos encriptados y distribuir estas copias a los usuarios apropiados.
Referencias:
- https://cloud.google.com/blog/products/identity-security/annunciando-nuevas-capacidades-de-bigquery-para-ayudar-a-proteger-datos-confidenciales
- https://www.infoq.com/news/2022/07/google-bigquery-cifrado/
Por favor no olvides unirte Nuestro subreddit de ML
Echa un vistazo a https://aitoolsclub.com para encontrar 100 de Cool AI Tools
