ggen-sugimura https://blog.hatena.ne.jp/ggen-sugimura/ G-gen Tech Blog https://blog.g-gen.co.jp/ BigQuery セキュリティ Google Cloud G-gen の杉村です。BigQuery では、Cloud KMS で管理する暗号鍵を使って、列レベルの暗号化を行うことができます。その仕組みと方法を解説します。 BigQuery における暗号化 ストレージ暗号化とは 列レベル暗号化とは 権限と読取可能性 暗号化方式 AEAD 暗号化とキーセット エンベロープ暗号化 BigQuery 以外でのエンベロープ暗号化 2つの暗号化関数 検証 作業の流れ 1. Cloud KMS 鍵を作成 2. 鍵セット (DEK) 格納用のテーブルを作成 3. 鍵セット (DEK) を作成 4. データ格納用テーブルを作成 5. データを暗号化してテーブルに格納 … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.g-gen.co.jp%2Fentry%2Fbigquery-column-level-encryption-explained" title="BigQueryの列レベル暗号化(Cloud KMS利用)を解説 - G-gen Tech Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/g/ggen-sugimura/20231025/20231025075617.png Hatena Blog https://hatena.blog 2023-12-18 09:00:00 rich https://blog.g-gen.co.jp/entry/bigquery-column-level-encryption-explained 1.0 100%