[{"data":1,"prerenderedAt":29},["ShallowReactive",2],{"article-data-curso-gcp-bigquery-07":3},{"content":4,"date":5,"image":6,"sideArticles":7},"\u003C!DOCTYPE html>\r\n\u003Chtml lang=\"es\">\r\n\u003Chead>\r\n    \u003Cmeta charset=\"UTF-8\">\r\n    \u003Cmeta name=\"viewport\" content=\"width=device-width, initial-scale=1.0\">\r\n    \u003Ctitle>Laboratorio 7: Seguridad, Gobernanza y Control de Acceso (IAM, Filas y Columnas)\u003C/title>\r\n    \u003Cstyle>\r\n        h1,\r\n        h2,\r\n        h3 {\r\n            color: #333;\r\n        }\r\n\r\n        ul {\r\n            list-style-type: disc;\r\n            margin-left: 20px;\r\n        }\r\n\r\n        code {\r\n            background-color: #f4f4f4;\r\n            padding: 2px 5px;\r\n            border-radius: 3px;\r\n            font-family: monospace;\r\n        }\r\n    \u003C/style>\r\n\u003C/head>\r\n\u003Cbody>\r\n\r\n    \u003Ch1>Laboratorio 7: Seguridad, Gobernanza y Control de Acceso (IAM, Filas y Columnas)\u003C/h1>\r\n\r\n    \u003Ch2>Objetivos del Laboratorio\u003C/h2>\r\n    \u003Cul>\r\n        \u003Cli>Implementar seguridad a nivel de columna (CLS) utilizando taxonomías y etiquetas de políticas de Data Catalog para proteger datos sensibles de tipo PII.\u003C/li>\r\n        \u003Cli>Implementar seguridad a nivel de fila (RLS) definiendo políticas de acceso condicional directo sobre el motor de almacenamiento analítico.\u003C/li>\r\n        \u003Cli>Comprender el comportamiento del descarte de registros y mitigar el bloqueo accidental de los administradores declarando una política permisiva estructurada.\u003C/li>\r\n        \u003Cli>Simular y auditar las restricciones de acceso geográfico alternando de forma segura el contexto de identidades locales con cuentas de servicio.\u003C/li>\r\n    \u003C/ul>\r\n\r\n    \u003Ch2>Herramientas y APIs Utilizadas\u003C/h2>\r\n    \u003Cul>\r\n        \u003Cli>\u003Ccode>Data Catalog API\u003C/code>: Servicio de gobernanza y metadatos que habilita el control de acceso fino a nivel de columna.\u003C/li>\r\n        \u003Cli>\u003Ccode>BigQuery API\u003C/code>: Motor que administra los permisos y valida en tiempo de ejecución las políticas condicionales de fila.\u003C/li>\r\n        \u003Cli>\u003Ccode>gcloud CLI\u003C/code>: Interfaz de comandos empleada para administrar cuentas de servicio, descargar claves criptográficas y alternar sesiones locales.\u003C/li>\r\n    \u003C/ul>\r\n\r\n    \u003Ch2>Estructura del Código Desarrollado\u003C/h2>\r\n    \u003Cul>\r\n        \u003Cli>\u003Ccode>employees.csv\u003C/code>: Datos de empleados que asocian identificadores con un número de seguro social protegido (\u003Ccode>ssn\u003C/code>) y una región geográfica.\u003C/li>\r\n        \u003Cli>\u003Ccode>main.tf\u003C/code>: Configuración de Terraform que habilita servicios, crea la cuenta de servicio \u003Ccode>eu-analyst\u003C/code>, la taxonomía de seguridad, la tabla de empleados y las políticas de fila.\u003C/li>\r\n        \u003Cli>\u003Ccode>07_01_query_as_owner.sql\u003C/code>: Consulta SQL de verificación ejecutada desde el rol de administrador del proyecto.\u003C/li>\r\n        \u003Cli>\u003Ccode>07_02_query_as_analyst.sql\u003C/code>: Consulta diseñada para auditar las exclusiones lógicas automáticas de la cuenta de servicio restringida.\u003C/li>\r\n    \u003C/ul>\r\n\r\n    \u003Ch2>Paso a Paso del Despliegue\u003C/h2>\r\n\r\n    \u003Ch3>Fase 1: Preparación de Datos y Estructuración\u003C/h3>\r\n    \u003Cul>\r\n        \u003Cli>Creación de los registros planos de empleados segmentando el volumen de datos por regiones geográficas de Estados Unidos y Europa.\u003C/li>\r\n        \u003Cli>Configuración declarativa en Terraform de los recursos \u003Ccode>google_data_catalog_taxonomy\u003C/code> y \u003Ccode>google_data_catalog_policy_tag\u003C/code>.\u003C/li>\r\n        \u003Cli>Vinculación de la etiqueta de política de seguridad directamente sobre el esquema físico de la columna \u003Ccode>ssn\u003C/code> en Terraform.\u003C/li>\r\n    \u003C/ul>\r\n\r\n    \u003Ch3>Fase 2: Implementación de Políticas de Fila\u003C/h3>\r\n    \u003Cul>\r\n        \u003Cli>Declaración de la directiva de seguridad de fila \u003Ccode>google_bigquery_row_access_policy\u003C/code> acotando el filtro a \u003Ccode>region = 'EU'\u003C/code> para la cuenta de servicio de analista de Europa.\u003C/li>\r\n        \u003Cli>Declaración de una política de acceso general para el propietario del proyecto con la expresión lógica \u003Ccode>true\u003C/code> para asegurar la continuidad de accesos.\u003C/li>\r\n        \u003Cli>Aplicación física de la infraestructura de gobernanza y carga de datos iniciales utilizando la utilidad \u003Ccode>bq load\u003C/code>.\u003C/li>\r\n    \u003C/ul>\r\n\r\n    \u003Ch3>Fase 3: Auditoría y Emulación de Roles\u003C/h3>\r\n    \u003Cul>\r\n        \u003Cli>Ejecución de una consulta analítica inicial como administrador del proyecto para verificar el bloqueo inmediato de la columna protegida \u003Ccode>ssn\u003C/code>.\u003C/li>\r\n        \u003Cli>Generación y descarga de la clave criptográfica local de la cuenta de servicio restringida utilizando el comando \u003Ccode>gcloud iam service-accounts keys create\u003C/code>.\u003C/li>\r\n        \u003Cli>Activación y suplantación local del rol analista de Europa en la terminal mediante \u003Ccode>gcloud auth activate-service-account\u003C/code>.\u003C/li>\r\n        \u003Cli>Ejecución del script SQL de auditoría comprobando que BigQuery descarta en el motor de almacenamiento cualquier fila que no corresponda a la región \u003Ccode>EU\u003C/code>.\u003C/li>\r\n        \u003Cli>Restauración segura del contexto de autenticación local de vuelta a las credenciales de administrador del proyecto.\u003C/li>\r\n    \u003C/ul>\r\n\r\n\u003C/body>\r\n\u003C/html>","July 9, 2026","https://storage.googleapis.com/mp-blog/images/curso-gcp-bigquery-07.jpg",[8,14,19,24],{"id":9,"title":10,"description":11,"image":12,"date":13},"curso-gcp-ai-ops-01","Fundamentos de AIOps en Google Cloud | Curso AIOps con Vertex AI","Módulo 1: Fundamentos de AIOps en Google Cloud. Aprende la transición de ITOps a operaciones inteligentes y cómo preparar tu infraestructura base con Terraform.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-01.jpg","May 28, 2026",{"id":15,"title":16,"description":17,"image":18,"date":13},"curso-gcp-ai-ops-02","Vertex AI para AIOps: AutoML y Despliegue | Curso AIOps","Módulo 2: Gestión de modelos con Vertex AI para AIOps. Aprende a utilizar AutoML, gestionar datasets tabulares y desplegar endpoints de predicción.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-02.jpg",{"id":20,"title":21,"description":22,"image":23,"date":13},"curso-gcp-ai-ops-03","Observabilidad Inteligente en GCP | Curso AIOps","Módulo 3: Observabilidad Inteligente en GCP. Configuración de Cloud Monitoring, Cloud Logging y creación de dashboards predictivos correlacionados con BigQuery.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-03.jpg",{"id":25,"title":26,"description":27,"image":28,"date":13},"curso-gcp-ai-ops-04","Automatización Operativa y Remediación | Curso AIOps","Módulo 4: Automatización Operativa en AIOps. Aprende a crear arquitecturas dirigidas por eventos con Cloud Functions y Pub/Sub para la remediación automática.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-04.jpg",1783609807853]