google-cloud-platform - BigQuery 中有哪些安全功能?
问题描述
我探索过 BigQuery 将负责加密数据。
我想知道当我们需要使用 BigQuery 时需要注意哪些安全功能?
解决方案
这是一个普遍的问题,因为您没有具体说明您想要实现的目标。BigQuery
有一些安全机制:
通常,其中的所有数据GCP
都是静态加密的,但是您也可以使用Cloud KMS 密钥对其进行不同的加密。
用于保护 BigQuery 中数据的 Cloud KMS 密钥是 AES-256 密钥。这些密钥在 BigQuery 中用作密钥加密密钥,因为它们会加密用于加密数据的数据加密密钥。
BigQuery
还支持Cloud DLP,可保护您不显示敏感数据。
Cloud DLP 是一项完全托管的服务,可让 Google Cloud 客户大规模识别和保护敏感数据。Cloud DLP 使用 100 多个预定义检测器来识别模式、格式和校验和。Cloud DLP 还提供了一组工具来对您的数据进行去标识化,包括屏蔽、标记化、假名化、日期转换等,所有这些都无需复制客户数据。
在BigQuery
文档中,您有使用预定义角色和权限保护 BigQuery 资源一章等等。根据您的需要,您可以选择如何保护它。Column-level security
此外,您还可以在 Internet 上找到一些指南,例如:
推荐阅读
- c# - C# POS - 'Microsoft.PointOfService.Management.Explorer' 的类型初始化程序引发异常
- azure - Azure 映射 REST API 链接不起作用
- php - 可能有错误的 PHP 安装 - 信息页空白 - LAMP
- c++ - 如何通过 Valgrind 查找 QThreads 程序中的内存泄漏在哪里?
- lora - 路由键逻辑
- android - Kotlin 设置文本方法不起作用
- python - 如何在 git 中测试前/后提交脚本?
- performance - 从 Haskell 中的一元流中提取更多性能
- angular - 从其他模块导入组件时出错
- java - 在android中扭曲视图