Как обеспечивается безопасность и управление доступом к данным в Google Cloud Platform

7
887

Кто будет иметь доступ к моим данным? Как обеспечивается их безопасность? Что нужно проверить чтобы убедиться в правильных настройках?

На эти и сотни других вопросов мы отвечали онлайн-ритейлерам и финансовым организациям в процессе внедрения Google BigQuery. Поэтому мы собрали и систематизировали ответы для всех, кому это может быть полезно.

Безопасность хранения данных в Google BigQuery

Внимание Google к безопасности данных широко известно. Но давайте посмотрим на факты:

А ваше корпоративное хранилище соответствует этим требованиям безопасности?

В любом случае безопасность хранения данных гарантирует только то, что к ним получат доступ те, кому вы его предоставите. И вы наверняка хотите знать, как этими доступами управлять.

Управление доступами к данным в Google BigQuery

Доступ к сервисам Google Cloud Platform может выдаваться пользователям и приложениям:

  • Для приложений доступ выдается сервисному аккаунту. Авторизация происходит с помощью ключей в  формате PKCS12.
    permision for project
  • Пользователям можно назначить одну из следующих ролей:
    • Viewer — может только просматривать данные. Такого доступа достаточно для использования данных и создания отчетов;
    • Editor — может редактировать и менять данные. Например, создавать агрегированные таблицы или добавлять данные из внешних источников;
    • Owner — имеет полный доступ к управлению аккаунтом, в том числе для добавления / удаления пользователей и управления их уровнем доступа.

Доступы можно выдавать как на уровне проекта, так и на уровне dataset (набора таблиц), при необходимости разграничить доступ сотрудников к данным.

share-dataset

Рекомендации по настройке доступов

  • Установите двух факторную авторизацию для Google-аккаунтов. Тогда злоумышленнику недостаточно будет подобрать пароль к вашему аккаунту, ведь второй шаг авторизации — через мобильный телефон;
  • Не используйте личные Gmail-адреса. В качестве Google-аккаунта можно зарегистрировать любой email, в том числе в корпоративном домене. Используйте их и рекомендуйте коллегам;
  • Выдавайте минимально достаточный доступ. Не добавляйте доступ уровня Developer пользователям, которым необходимо только строить отчеты на основании данных;
  • Храните конфиденциальные данные в разных проектах или разных dataset. Например персональные данные пользователей или данные о маржинальности товаров лучше хранить отдельно и выдавать к ним доступ только тем сотрудникам и приложениям, которым они необходимы;
  • Не сохраняйте на локальный диск ноутбука файлы в CSV-формате с результатами запроса из BigQuery. Это повышает риск утечки данных в случае потери ноутбука или установки вредоносного ПО. Вместо этого вы можете строить отчеты сразу в Google Sheets и Google Drive. Все данные при этом будут передаваться в Google Cloud Platform, а доступ управляться вашим Google-аккаунтом.

Ответы на часто задаваемые вопросы

Открыть все Закрыть все

Нам доверяют

   
Citilink.ru

Хорошая работа!

От лица команды netPrint хочу поблагодарить компанию OWOX за их высокий профессионализм и глубокое погружение в наш бизнес во время внедрения кастомной системы метрик. Теперь мы значительно обогатили информацию в Google Analytics данными о пользователях, которые очень важны для бизнеса. Помимо этого, за счет использования Google Tag Manager, интеграция с рекламными сервисами стала намного быстрее и проще. Мы многому научились и повысили компетенцию внутри команды, работая с OWOX.