2024年版【GCP資格の勉強 PDE編】Data Encryption(データ暗号化)の概要と特徴とは?

2024年版【GCP資格の勉強 PDE編】

2024年版【GCP資格の勉強 PDE編】Data Encryption(データ暗号化)の概要と特徴とは?について解説します。
(★注意:GCP資格 Professional Data Engineer(PDE)試験の公式テキスト・問題集などを元に独自にまとめたものです)

Google Cloud Platform (GCP) の Professional Data Engineer (PDE) 資格試験において、データの暗号化はセキュリティとプライバシーの観点からとても重要なトピックです。

以下、Data Encryption(データ暗号化)に関する主なポイントを説明します。

Data Encryption(データ暗号化)の基本

  • 自動暗号化: Cloud StorageやBigQueryなどのサービスでは、デフォルトでデータが暗号化されます。自動暗号化により、データの安全性が保たれます。
  • Cloud KMS: ユーザーはCloud Key Management Service(KMS)を使用して、自分で指定した暗号化キーを利用できます。Cloud KMSにより、より高いセキュリティレベルを実現できます。
  • BigQueryの暗号シュレッディング: 特定のユーザーのuser_master_keyを削除することで、そのユーザーの情報のみを復号不可能にすることができます。BigQueryの暗号シュレッディングにより、データ管理が容易になり、データの削除や変更を行うためのDML(Data Manipulation Language)実行が不要になります。
  • 認可済UDF: 認可されたUser Defined Function(UDF)を使用して、認可された関数のみを実行させることができます。認可済UDFにより、データの安全性を高めることができます。

Data Encryption(データ暗号化):Cloud DLP (Data Loss Prevention)

  • Cloud DLPは、クレジットカード情報や個人情報などのセンシティブな情報を検知し、匿名化する機能を提供します。Cloud DLPは、Google Cloud内はもちろん、Amazon S3などの外部ストレージにも適用可能です。

Data Encryption(データ暗号化):認証と認可

  • 認証: Cloud IdentityやGoogle WorkspaceのMFA(多要素認証)、パスワードなどを使用してユーザーの身元を確認します。
  • 認可: IAM(Identity and Access Management)、ACL(Access Control Lists)/カラムレベルのI/Oセキュリティ、VPC Service Controls、ネットワーク管理などを使用して、アクセス権を制御します。

Data Encryption(データ暗号化):暗号化関数と認可済UDF

  • 暗号化関数を使用してデータの暗号化や復号化を行い、認可済UDFを通じてセキュアなデータ処理を実現します。

Data Encryption(データ暗号化):ストレージの暗号化

  • Cloud StorageやCloud KMSを使用して、ストレージに保存されているデータを暗号化し、安全性を高めます。

【練習問題】Data Encryption(データ暗号化)の概要と特徴

練習問題 1

問題:
Cloud Storageでのデフォルトのデータ暗号化機能について正しい説明はどれですか?

  • A) データは暗号化されずに保存される。
  • B) ユーザーが手動で暗号化キーを提供する必要がある。
  • C) データは自動的にGoogleが提供する暗号化キーで暗号化される。
  • D) すべてのデータは公開キーで暗号化される。

正解: C) データは自動的にGoogleが提供する暗号化キーで暗号化される。

解説:
Cloud Storageでは、デフォルトでデータはGoogleが提供する暗号化キーを使用して自動的に暗号化されます。自動的な暗号化により、ユーザーは追加の手間なしでデータの安全性を確保できます。

練習問題 2

問題:
BigQueryでの暗号シュレッディングの利点は何ですか?

  • A) データの圧縮を最適化する。
  • B) データのバックアップを容易にする。
  • C) 特定のユーザーのデータを復号不可能にする。
  • D) クエリの実行速度を向上させる。

正解: C) 特定のユーザーのデータを復号不可能にする。

解説:
BigQueryの暗号シュレッディングは、特定のユーザーのuser_master_keyを削除することで、そのユーザーの情報のみを復号不可能にする機能を提供します。BigQueryの暗号シュレッディングにより、データの削除や変更に関するDML(Data Manipulation Language)の実行が不要になります。

練習問題 3

問題:
Cloud DLP(Data Loss Prevention)の主な機能は何ですか?

  • A) センシティブな情報の検知と匿名化
  • B) データ転送速度の最適化
  • C) データの自動バックアップ
  • D) クラウドリソースの使用量の監視

正解: A) センシティブな情報の検知と匿名化

解説:
Cloud DLPは、クレジットカード情報や個人情報などのセンシティブな情報を検知し、匿名化する機能を提供します。Cloud DLPにより、データのセキュリティとプライバシーを保護できます。Cloud DLPは、Google Cloud内だけでなく、Amazon S3などの外部ストレージにも適用可能です。

PDE試験における対策

PDE試験では、上記のような暗号化の概念と実践方法についての深い理解が求められます。

特に、Cloud KMSの使用方法、BigQueryの暗号シュレッディングの利用、Cloud DLPの活用方法など、実際のプロジェクトでどのようにデータを保護するかについての知識が重要です。

また、認証と認可のメカニズムについての理解も、セキュリティとデータ保護の観点から重要になります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA