Kapitel 10. Verwalten und Sichern von BigQuery

Einer der Gründe, ein vollständig verwaltetes serverloses Produkt wie BigQuery zu verwenden, ist die Nutzung der Sicherheitsinfrastruktur von öffentlichen Cloud-Diensten. In der Google Cloud Platform (GCP) werden die Daten im Ruhezustand und bei der Übertragung verschlüsselt, und die API-Infrastruktur ist nur über verschlüsselte Kanäle zugänglich. Um auf BigQuery-Ressourcen zugreifen zu können, müssen Nutzer und Anwendungen mithilfe von Identity and Access Management authentifiziert und autorisiert werden. Du kannst diese Verwaltung (von Benutzern, Tabellen, Aufträgen, Ansichten usw.) über die BigQuery-Web-Benutzeroberfläche (UI), das Befehlszeilentool bq oder die REST-API durchführen.

In diesem Kapitel gehen wir darauf ein, wie die Infrastruktur von BigQuery gesichert wird, wie du Cloud IAM konfigurierst und welche Verwaltungs-Tools du zur Überwachung von Aufträgen und zur Autorisierung von Benutzern verwendest. Am Ende dieses Kapitels wird die Unterstützung von BigQuery für eine Reihe von Tools erläutert, die du zur Erfüllung deiner gesetzlichen Vorschriften und Compliance-Anforderungen nutzen kannst, und zwar auf der Grundlage der Sicherheitsmaßnahmen in der Infrastruktur, des Identitäts- und Zugriffsmanagements und der Verwaltungstools. Es liegt immer in deiner Verantwortung, mit deinen Rechtsberatern ...