anonym.legal
Nazaj na blogTehnično

Konstruiranje varnostnega cevovoda podatkov GDPR...

Oznake stolpcev dbt niso skladnost GDPR. Surov podatke strank doseže vaš Snowflake nasip nemaski preden se uporabljajo politike na osnovi oznake.

April 19, 20268 min branja
data pipelinedbtSnowflakedata warehouseELT anonymizationGDPR engineering

Konstruiranje varnostnega cevovoda podatkov GDPR: anonimizacija PII, preden doseže vaš podatkovni nasip

Označili ste svoje stolpce PII v dbt. Vaša dinamična politika maskira podatke je konfigurirana v Snowflake. Se počutite skladno GDPR.

Vaši surov podatki še vedno dosežejo nasip nemaski. Politika maskira velja ob času poizvedbe – vendar surov, nemaski podatki obstajajo v vaši surovini plasti, dostopni vsem z dostopom do surovine sheme. Vaši modeli dbt so tekli pred politikami maskira in surovi zgodovinski podatki nikoli niso bili maski.

Razlika med »imamo politike maskira« in »naši podatki so dejansko zaščiteni« je tam, kjer se zgodijo kršitve GDPR.

Kako ELT cevovodi ustvarjajo izpostavljenost PII

Vzorec Extract-Load-Transform (ELT) – dominanten v sodobnem inženirstvu podatkov – natovorimo surove podatke v nasip prvo, nato pa jih transformiramo:

  1. Pridobite: Podatki o sistemu virov (Salesforce CRM, Stripe plačila, Intercom podporo) se pridobijo z vsemi polji
  2. Natovorene: Surov podatke natovorijo v nasip surovine – Snowflake, BigQuery, Redshift – vključno z vsemi polji PII
  3. Preoblikujte: Modeli dbt se izvajajo za čiščenje, povezovanje in agregirano podatkov za analitiko

Surov sloj vsebuje nemaski, polne osebne podatke: imena strank, e-poštne naslove, telefonske številke, informacije o plačilih, vsebino vstopnice podpore. Kdor ima dostop do surovine sheme – in v mnogih organizacijah je to širok nabor inženirjev podatkov in analitikov – ga lahko poizveduje neposredno.

Oznake na osnovi dinamičnega maskira v Snowflake pomaga ob času poizvedke za pravilno ..."

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.