dbt+GCPで実現するPII管理と一時権限付与の実装

dbt+GCPで実現する  PII管理と  一時権限付与の実装  okodoooooon

CopyRight © Timee,inc. 2023 -　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　CONFIDENTIAL 自己紹介大河戸裕一バックエンドエンジニア ↓ データエンジニア
↓ アナリスト ↓ アナリティクスエンジニア okodoon ( @miburo_data ) 好き: 料理, DTM, SF 嫌い: サザエ将来: お坊さん, カレー屋さん

タイミーとは 3 ｢働きたい時間｣と｢働いてほしい時間｣をマッチングするスキマバイトサービス従来の「求人サイト」でも「派遣」でもない

タイミーの特徴 4

タイミーの実績スキマバイト No.1 ※1 ※2 [調査方法]インターネット調査 [調査期間]2024 年 2
月 9 日~11 日 [調査概要]スキマバイトアプリサービスの実態調査 [調査委託先]株式会社マクロミル利用率・リピート率 ※1 ※2 導入事業者数 98,000企業ワーカー数 700万人

CopyRight © Timee,inc. 2023 -　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　CONFIDENTIAL どんなもの作ったかざっくり紹介 Data Loss Prevention API
BigQuery BigQuery 実装結果の確認定期的にPIIに該当するデータがないか確認ポリシータグの付与下流アウトプットへの伝搬

CopyRight © Timee,inc. 2023 -　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　CONFIDENTIAL どんなもの作ったかざっくり紹介 Cloud Run IAM Slack
App 利用申請確認 PII利用者承認者承認 request create binding PolicyTag BigQuery Cloud Scheduler Pub/Sub remove binding Cloud Run (リリース前調整中の機能です !)

CopyRight © Timee,inc. 2023 -　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　CONFIDENTIAL 導入の背景 : PIIとは（ざっくり）個人情報（PII）とは、社会保障番号、氏名、メール・アドレス、電話番号など、特定の個人に関連し、その個人の身元を明らかにするために使用できる情
報です。 PIIには、直接識別子と間接識別子の2種類があります。直接識別子は各個人に固有のものであり、パスポート番号や運転免許証番号などが含まれます。通常、1つの直接識別子でユーザーの身元を特定できます。間接識別子は一意ではありません。これらには、人種や出生地など、より一般的な個人情報が含まれます。単一の間接識別子では個人を識別できませんが、組み合わせることで個人を識別できます。引用：個人情報（PII）とは 

CopyRight © Timee,inc. 2023 -　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　CONFIDENTIAL PII管理導入の背景 : これまでの体制データ基盤 PIIに該当しないデータ
PIIに該当するデータデータソース Load 匿名化して Load Loadしない

CopyRight © Timee,inc. 2023 -　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　CONFIDENTIAL PII管理導入の背景 : 既存の体制の課題点データ基盤に取り込む前に PIIデータ
であると事前に判断する必要がある PIIに対するアクセス権限設定周りの業務の作業漏れが怖い。トイルは最小限にしたいこの部署には見せていいけど、この部署には見せてはいけないみたいなケースに対応できない

CopyRight © Timee,inc. 2023 -　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　CONFIDENTIAL PII管理導入の背景 : 既存の体制の課題点データ基盤に取り込む前に PIIデータ
であると事前に判断する必要がある PIIに対するアクセス権限設定周りの業務の作業漏れが怖い。トイルは最小限にしたいこの部署には見せていいけど、この部署には見せてはいけないみたいなケースに対応できない PIIを検出する仕組みの導入ポリシータグによる柔軟かつ堅牢なデータの秘匿 PIIへのアクセス承認フローを自動化して、権限を期限付きにする

CopyRight © Timee,inc. 2023 -　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　CONFIDENTIAL ポリシータグの設計： taxonomyとpolicy_tag 引用：BigQuery でポリシータグを使用する際のベストプラクティス
| Google Cloud

CopyRight © Timee,inc. 2023 -　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　CONFIDENTIAL ポリシータグの設計：ドメインごとに分割ワーカー PII taxonomy単位での付与を現時点で想定していないので、監理のしやすさを優先してドメインでtaxonomyを分割
名前電話番号 etc. 取引先PII 名前電話番号 etc. 従業員PII 名前電話番号 etc.

CopyRight © Timee,inc. 2023 -　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　CONFIDENTIAL ポリシータグの設計：ポリシータグ単位で権限付与ワーカー PII taxonomy 名前
電話番号 etc. 組織A 組織B 組織C

CopyRight © Timee,inc. 2023 -　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　CONFIDENTIAL ポリシータグの設計：ポリシータグ単位で権限付与 gcloud data-catalog taxonomies policy-tags
add-iam-policy-binding \ $POLICY_TAG_ID \ --member="user:$MEMBER_EMAIL" \ --role="roles/datacatalog.categoryFineGrainedReader"

CopyRight © Timee,inc. 2023 -　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　CONFIDENTIAL dbtを用いたPIIの設定方法： dbtのschema.yml dbt_project.yml vars: USER_NAME_PII_TAG:
{terraformで設定したユーザー名のポリシータグID} USER_ADDRESS_PII_TAG: {terraformで設定したユーザー住所のポリシータグID} USER_BIRTHDAY_PII_TAG: {terraformで設定したユーザー誕生日のポリシータグID} hogehoge.yml models: - name: hogehoge columns: - name: user_name data_type: STRING policy_tags: - '{{ var (“USER_NAME_PII_TAG" ) }}'

CopyRight © Timee,inc. 2023 -　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　CONFIDENTIAL dbtを用いたPIIの設定方法： dbt-osmosisを用いた伝播 dbt-osmosisのyaml refactorでポリシータグを下流に伝播させることが可能になりました！
https://github.com/z3z1ma/dbt-osmosis/pull/147 データレイクステージング DWH データマート

CopyRight © Timee,inc. 2023 -　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　CONFIDENTIAL DLPを用いたPIIの検出：DLPの利点なぜDLPが必要か Salesforceのコメントなど自由入力されるため、どのようなデータが入るか想定しづらいような
プロパティに対するデータ検出ポリシータグを設定した結果セキュリティリスクがどう低減したのかを監視可能引用：Cloud DLP API による機密データの厳重な管理（今回はしていないが） dbtがカバーしきれないような文章内の一部だけを匿名化するようなことも可能

CopyRight © Timee,inc. 2023 -　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　CONFIDENTIAL ポリシータグ網羅性のチェック： DLP結果とポリシータグを BQテーブル化 Data Loss
Prevention API BigQuery 検出結果を BQテーブル化 for dataset in datasets: tables = client.list_tables(dataset.dataset_id) for table in tables: table_ref = client.get_table(table) schema = table_ref.schema for field in schema: print("policy_tag: ", field.policy_tags) どのカラムにどのポリシータグが貼られているか出力 BigQuery 出力結果を BQテーブル化リスクが高くポリシータグが貼られていないカラム群を一覧化

CopyRight © Timee,inc. 2023 -　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　CONFIDENTIAL ポリシータグ網羅性のチェック： DLP結果とポリシータグを BQテーブル化リスクが高くポリシータグが貼られていないカラム
群を一覧化 DLPの検出による偽陽性パターン付与が漏れていたもの INFOTYPEが一致するが PIIではないパターン（ex. 社内メンバーのメールアドレス）ポリシータグ付与作業の実施一覧に表示されないように調整

CopyRight © Timee,inc. 2023 -　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　CONFIDENTIAL PII Granter：PII Granter導入背景一時的にポリシータグへの権限付与が可能な仕組みを構築する
参考事例： MoneyForward様のgranter 活用理由 + 利用したいPII種別の入力をして承認者の承認が得られた場合に一時的なアクセス権限を獲得

CopyRight © Timee,inc. 2023 -　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　CONFIDENTIAL PII Granter：PII Granter概要 Cloud Run
IAM Slack App 利用申請確認 PII利用者承認者承認 request create binding PolicyTag BigQuery Cloud Scheduler Pub/Sub remove binding Cloud Run

CopyRight © Timee,inc. 2023 -　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　CONFIDENTIAL まとめ PII Granterを用いたデータ活用のスピード感を落とさない権限申請フロー
ドメインごとに分割して PII種別ごとにポリシータグを作成 DLPの検出を用いた漏れのないPII管理 dbt + dbt osmosisを用いた簡便なポリシータグ付与

dbt+GCPで実現するPII管理と一時権限付与の実装

dbt+GCPで実現するPII管理と一時権限付与の実装

okodoon

More Decks by okodoon

Featured

Transcript