保護敏感資料並防止資料外洩對企業而言至關重要,然而,許多企業缺乏掌握敏感資料所在的工具。當敏感資料出現在意想不到的地方時,就會特別危險,例如在服務生成的紀錄檔(log)中、用戶無意間發送的客服訊息中,或者在管理非結構化分析的工作負載中,而這些情境正是 資料遺失防護(Data Loss Prevention, DLP)可以幫助企業提高 BigQuery 資料安全性的地方。

資料探索(data discovery)和分類通常是手動的、有需求才會執行的過程,因此發生的頻率低於許多組織的預期。隨著大量資料的快速地創建,有一種更現代化的方法是將探索和分類建構到現有的資料分析工具中,透過使其自動化,您可以確保風險監測持續進行,而這也是 Google Cloud 「隱形安全(Invisible Security)」策略的一個環節。自動化 DLP (Automatic DLP)是全代管的服務,可持續掃描整個組織的資料,讓您具備對敏感資料儲存和處理位置的可見度,這是保護和管理數據的關鍵第一步,這樣的認知有助於提升資料的安全、隱私和合規狀況。

 

自動化 DLP (Automatic DLP) 有哪些新功能?

自動化 DLP 自推出以來,已協助 Google Cloud 客戶掃描並處理 PB 等級的結構化和非結構化 BigQuery 資料,以識別敏感資料所在位置,並了解資料風險。此外,Google Cloud 今年還增加了一些新功能,讓客戶能更輕鬆地識別資料並在更多雲端工作流程(Cloud workflow)中運用。這些功能包含:

  • 已製作好的 Data Studio Dashboard:為您提供更進階的摘要、報告和調查工具,也可以根據業務需求進行客製化。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Easy_to_understand_dashboards_give_a_quick.max-1200x1200.jpg

 

  • 更精細的控制項:可調整資料被分析或重新分析的頻率和條件,包含使您資料中某些子集能夠更頻繁或更不頻繁地被掃描,或者直接跳過不分析。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Granular_settings_for_how_often_data_is_scan.max-600x600.jpg

 

  • 自動同步 DLP 分析結果及每個表格的風險分數到雲端安全分析平台 Chronicle:讓 Chronicle 分析師更容易從複雜的資安數據中快速找出問題,也將大幅提升威脅偵測、優先排序和安全性調查的效率。舉例來說,若 Chronicle 偵測到多個攻擊,了解它們是否針對高度敏感的數據,將有助於您對最嚴峻的威脅進行優先處理、調查和補救。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Deep_native_integration_into_Chronicle_hel.max-1600x1600.jpg

 

透過資料分類降低資料風險

通常需要特別注意的敏感資料包含信用卡卡號、醫療資訊、身分證號碼、地址、姓名和帳戶憑證等。自動化 DLP 利用機器學習,並提供 150 多個預先定義的檢測器來探索、分類和管理敏感資料,幫助您確認現階段的保護措施是否充足。

一旦您了解敏感資料所在,就有許多方法可以助您解決問題並降低整體資安風險。舉例來說,您可以使用 IAM 限制對資料集或表格的存取,或透過 BigQuery 政策標記(BigQuery Policy Tags)在 Column 層級 (column-level) 設置精細的存取政策。Cloud DLP 平台也提供了一組工具,可以按需求對資料進行深入又詳盡的檢查,還可以幫助您對資料進行模糊處理(obfuscate)、遮蓋(mask)或自動權杖化(tokenize),以降低整體資安風險。若您將資料用於分析和機器學習,則這個功能尤為重要,因為您必須妥善處理敏感資料,以保護使用者的隱私,並遵守個資法規。

 

本文章翻譯並改寫自 Google Cloud 官方部落格。宏庭科技為 Google Cloud 菁英合作夥伴,協助多間知名企業打造穩定的雲端基礎架構,保護企業敏感資料並防止惡意軟體攻擊與威脅,客戶遍及物流業、零售業、遊戲業與公部門。想了解更多資安防護攻略嗎?歡迎填寫連絡表單,讓宏庭科技的專屬顧問團隊提供您世界級的 Google Cloud 資安解決方案,讓您的企業安心擁抱雲端!

 

延伸閱讀

如何在 Google Chronicle 中透過情境感知偵測強化資安?

BigQuery BI Engine 正式推出!助力分析師即時做出最佳決策