[{"data":1,"prerenderedAt":29},["ShallowReactive",2],{"article-data-curso-gcp-medallion-08":3},{"content":4,"date":5,"image":6,"sideArticles":7},"h1,\r\n    h2,\r\n    h3 {\r\n        color: #333;\r\n    }\r\n\r\n    ul {\r\n        list-style-type: disc;\r\n        margin-left: 20px;\r\n    }\r\n\r\n    code {\r\n        background-color: #f4f4f4;\r\n        padding: 2px 5px;\r\n        border-radius: 3px;\r\n        font-family: monospace;\r\n    }\r\n\u003C/style>\r\n\r\n\u003Cp>\u003Cstrong>Autor:\u003C/strong> \u003Ca href=\"https://www.youtube.com/@EduardoMartinezAgrelo\" target=\"_blank\">Eduardo Martínez\r\n        Agrelo\u003C/a>\u003C/p>\r\n\r\n\u003Cp>Bienvenidos al octavo laboratorio de vuestro camino en el cumplimiento con el \u003Cstrong>Enmascaramiento Dinámico\u003C/strong>. En\r\n    este módulo, sentaremos las bases de la protección de datos sensibles. No se trata solo de bloquear accesos a nivel de\r\n    tabla, sino de transformar la visualización de la información confidencial en tiempo de ejecución. Utilizaremos\r\n    \u003Cstrong>Google Cloud\u003C/strong> para transitar de entornos expuestos a un almacén analítico seguro y gobernado.\r\n\u003C/p>\r\n\r\n\u003Ch2>La Evolución: De Restricciones Estáticas a Seguridad Dinámica de Columnas\u003C/h2>\r\n\r\n\u003Cp>La protección tradicional de datos personales sensibles (PII) mediante vistas duplicadas o copias físicas anonimizadas\r\n    introduce una enorme redundancia de almacenamiento y eleva la complejidad del mantenimiento de esquemas. En arquitecturas\r\n    modernas de seguridad de datos, la ocultación sobre la marcha es la respuesta obligatoria [2.1.7]:\u003C/p>\r\n\u003Cul>\r\n    \u003Cli>\u003Cstrong>Limitaciones:\u003C/strong> Duplicar tablas físicas para ocultar columnas sensibles a los analistas incrementa\r\n        los costes de almacenamiento y dificulta la sincronización de las bases de datos.\u003C/li>\r\n    \u003Cli>\u003Cstrong>La Solución:\u003C/strong> Clasificar datos mediante etiquetas lógicas para enmascarar dinámicamente columnas\r\n        específicas en tiempo de consulta protege la información de manera nativa en origen.\u003C/li>\r\n\u003C/ul>\r\n\r\n\u003Ch2>La Gobernanza a Nivel de Celda: Taxonomías, Tags y Enmascaramientos\u003C/h2>\r\n\r\n\u003Cp>Para asegurar que nuestras tablas de la capa Silver protejan de forma automática la información de contacto de los\r\n    clientes, implementaremos tres componentes clave:\u003C/p>\r\n\u003Cp>\u003Ccode>Taxonomía de Clasificación (Data Catalog) + Regla de Enmascaramiento (EMAIL_MASK) + Etiqueta de Política (Policy Tag)\u003C/code>\u003C/p>\r\n\u003Cp>Aprenderemos que un flujo sin control granular de accesos pone en riesgo el cumplimiento regulatorio; por ello, nos\r\n    enfocaremos en restringir las columnas de correos electrónicos de manera centralizada e integrada con los roles de IAM [2.1.7].\u003C/p>\r\n\r\n\u003Ch2>Gobernanza del Esquema desde la Infraestructura con Terraform\u003C/h2>\r\n\r\n\u003Cp>En la administración de seguridad de BigQuery, el gobierno de los esquemas analíticos debe estar dictado por el código\r\n    de infraestructura. No asignamos tags de políticas manualmente en el portal; utilizamos \u003Cstrong>Terraform\u003C/strong> para\r\n    tomar el control absoluto del esquema de la tabla de clientes y asociar los tags de manera profesional:\u003C/p>\r\n\u003Cul>\r\n    \u003Cli>\u003Cstrong>Clasificación:\u003C/strong> Crearemos una taxonomía en \u003Cstrong>Data Catalog\u003C/strong> con roles de acceso\r\n        restrictivos y la desplegaremos sobre \u003Cstrong>BigQuery\u003C/strong> de forma limpia.\u003C/li>\r\n    \u003Cli>\u003Cstrong>Gobernanza:\u003C/strong> Asociaremos etiquetas a la columna email en \u003Cstrong>silver_customers\u003C/strong> para\r\n        enmascarar automáticamente los datos a usuarios no autorizados.\u003C/li>\r\n\u003C/ul>\r\n\r\n\u003Ch2>Implementación práctica\u003C/h2>\r\n\r\n\u003Cp>En este laboratorio práctico, configurarás el aprovisionamiento de las políticas de enmascaramiento con Terraform.\r\n    Definiremos los recursos en el archivo \u003Ccode>lab8_security_governance.tf\u003C/code> para crear la taxonomía regional,\r\n    permitiéndote ejecutar el despliegue e inspeccionar de manera gráfica cómo la vista previa de la tabla enmascara\r\n    dinámicamente los emails.\r\n\u003C/p>\r\n\r\n\u003Ch2>Conclusión: Gobierno de datos con enmascaramiento dinámico\u003C/h2>\r\n\u003Cp>Has completado con éxito la fase de seguridad y gobernanza de datos personales sensibles. Has aprendido a clasificar,\r\n    etiquetar y enmascarar dinámicamente columnas críticas en BigQuery de manera serverless sin alterar los registros\r\n    físicos ni degradar la analítica empresarial [2.1.7]. Ya tienes tu capa Silver completamente segura y protegida; el\r\n    siguiente desafío es modelar la capa Gold optimizando el rendimiento analítico mediante agregaciones dimensionales.\u003C/p>","July 9, 2026","https://storage.googleapis.com/mp-blog/images/curso-gcp-medallion-08.jpg",[8,14,19,24],{"id":9,"title":10,"description":11,"image":12,"date":13},"curso-gcp-ai-ops-01","Fundamentos de AIOps en Google Cloud | Curso AIOps con Vertex AI","Módulo 1: Fundamentos de AIOps en Google Cloud. Aprende la transición de ITOps a operaciones inteligentes y cómo preparar tu infraestructura base con Terraform.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-01.jpg","May 28, 2026",{"id":15,"title":16,"description":17,"image":18,"date":13},"curso-gcp-ai-ops-02","Vertex AI para AIOps: AutoML y Despliegue | Curso AIOps","Módulo 2: Gestión de modelos con Vertex AI para AIOps. Aprende a utilizar AutoML, gestionar datasets tabulares y desplegar endpoints de predicción.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-02.jpg",{"id":20,"title":21,"description":22,"image":23,"date":13},"curso-gcp-ai-ops-03","Observabilidad Inteligente en GCP | Curso AIOps","Módulo 3: Observabilidad Inteligente en GCP. Configuración de Cloud Monitoring, Cloud Logging y creación de dashboards predictivos correlacionados con BigQuery.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-03.jpg",{"id":25,"title":26,"description":27,"image":28,"date":13},"curso-gcp-ai-ops-04","Automatización Operativa y Remediación | Curso AIOps","Módulo 4: Automatización Operativa en AIOps. Aprende a crear arquitecturas dirigidas por eventos con Cloud Functions y Pub/Sub para la remediación automática.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-04.jpg",1783609814804]