BigQueryの暗号化/復号化関数がSensitive Data Protectionと連携可能に

Google Cloudは、BigQueryの暗号化/復号化関数がSensitive Data Protectionと連携可能になったことを発表しました。

企業は、これまでもイノベーション、研究、設計の最適化のために大量のデータを収集してきました。それと同時に、規制、コンプライアンス、契約、内部セキュリティ要件を満たすために、データを適切に保護する責任も負っています。

オンプレミスからBigQueryなどのクラウドファーストシステムにデータウェアハウスを移行する場合、不正アクセスや偶発的な漏洩から機密データを保護することが重要です。暗号化ベースのトークン化を使用することは、防御の追加レイヤーときめ細かいデータ制御を作成するための重要なツールです。

BigQueryは、Google管理のキーと顧客管理のキーのどちらを使用する場合でも、ストレージレベルの暗号化に加えて、BigQueryとSensitive Data Protection間で相互運用可能な決定論的暗号化と復号化を可能にするネイティブSQL関数をサポートするSensitive Data Protectionとのシームレスな統合を実現しました。

つまり、さまざまなシナリオで機密データをより簡単に保護できるようになります。

– BigQueryの機密データを保護する:規制への準拠を維持しながら、個人情報(PII)、医療記録、または財務データを含むデータをクエリ時に安全に保護します。
– 機密データを安全に共有する:暗号化されたデータを共有し(Sensitive Data Protectionで外部的に暗号化)、復号化キーを個別に提供し、BigQueryの関数で復号化することで、機密情報を保護しながら、外部関係者(パートナーや消費者)と連携します。
– 必要な場所で互換性のあるトークン化:BigQuery外のワークロード用にSensitive Data Protection APIでトークンを作成する場合でも、BigQueryでネイティブにトークンを作成する場合でも、結合、集計、および参照整合性を維持できます。
– パフォーマンスの向上:関数などの強化されたパフォーマンスにより、BigQueryの分散アーキテクチャを活用して、複数のBigQueryノード間でSensitive Data Protectionトークンベースの暗号化および復号化タスクをネイティブに並列実行し、処理を大幅に高速化します。

今回の発表は、BigQueryで機密データを扱うユーザーにとって朗報と言えるでしょう。
詳細については、Google Cloudの公式ドキュメントやブログ記事をご確認ください。

参照元サイト：Announcing BigQuery Encrypt and Decrypt function compatibility with Sensitive Data Protection

NewsPilot編集部

世界の様々なニュースを、日本語でわかりやすく、いち早くお届けします！