如何解决动态数据屏蔽BigQuery
BigQuery路线图中是否有任何功能支持动态数据屏蔽?例如,根据用户的角色显示被屏蔽的数据。 我探索了DLP,该DLP有助于在BigQuery中存储被屏蔽的数据,但是使用这种方法,一个人将不得不创建同一表的被屏蔽和未屏蔽的两个版本。 请参考以下链接作为示例,以获取我的询问的其他上下文。 (Example Link)
解决方法
如Guillaume所言,目前正确的解决方法是使用BigQuery Column-level security来控制对特定表列的访问。
对于返回但被屏蔽的列数据的特定数据屏蔽功能,这确实在BigQuery路线图上,并且作为BigQuery列级安全性的一部分,预计将被发布。但是,该发行版中还没有任何ETA。
您可以参考Google的Bigquery release notes来了解最新的BigQuery更新和功能版本。
,没有完全相同的功能。而且,实际上,您必须存储两种形式的数据,即被屏蔽的和未屏蔽的。
但是,您有一个名为CLS: Column Level Security的新功能。使用此功能,您可以允许用户查看或不查看某些列。在您的用例中,您可以仅向用户显示未屏蔽的列
,对于看到此内容的任何人.. 只需使用授权视图.. 如果您需要某些确定性的数据,您可以散列数据,或者您可以使用字符串/正则表达式函数来屏蔽数据。
,仅供考虑列级安全性(即使用策略标签)的人参考。我在这里浏览是因为我们目前遇到了政策标签的一些限制。
我们有无法向最终用户公开的列,emailAddress 就是一个很好的例子,因此我们在其上设置了一个策略标记来阻止对其进行访问。但是,emailAddress 仍然是一个非常有用的列,可以帮助最终用户回答诸如
有多少不同的用户访问了我们的网站?
出于这个原因,我们考虑将视图放在执行此操作的表的顶部:
select SHA256("some-pepper-value",emailAddress) AS emailAddressHash
这将使最终用户能够使用混淆的标识符(并使他们能够在 emailAddressHash 上将表连接在一起,这也是一件重要的事情)。不幸的是,它不起作用,因为 BigQuery 意识到列 emailAddress 仍在被引用,因此阻止了对 emailAddressHash 的访问。因此,我一直在 Google 上搜索“BigQuery 中的动态数据屏蔽”,这让我找到了这里。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
