IAM e segurança de dados
Privilégio mínimo, service accounts, papéis GCP, criptografia at rest/in transit, data masking, audit logs, conformidade GDPR, VPC Service Controls
1Qual é o princípio fundamental a aplicar ao atribuir permissões IAM no GCP?
Qual é o princípio fundamental a aplicar ao atribuir permissões IAM no GCP?
Resposta
O princípio do privilégio mínimo (least privilege) consiste em conceder apenas as permissões estritamente necessárias para realizar uma tarefa. Em Data Engineering, isso significa que um pipeline deve ter acesso apenas aos buckets, datasets e tabelas que realmente precisa. Esse princípio reduz a superfície de ataque e limita os danos potenciais em caso de comprometimento de um service account.
2Qual é a diferença entre um service account e uma conta de usuário no GCP?
Qual é a diferença entre um service account e uma conta de usuário no GCP?
Resposta
Um service account é uma identidade projetada para aplicações e serviços, enquanto uma conta de usuário representa uma pessoa. Service accounts autenticam usando chaves JSON ou Workload Identity, não têm senha e são projetados para automação. Em Data Engineering, cada pipeline deve ter seu próprio service account com permissões específicas.
3Qual é a hierarquia de papéis IAM no GCP, do menos ao mais permissivo?
Qual é a hierarquia de papéis IAM no GCP, do menos ao mais permissivo?
Resposta
A hierarquia de papéis IAM vai de Viewer (somente leitura) a Editor (leitura/escrita sem gerenciamento IAM) e Owner (controle total incluindo IAM e cobrança). Para pipelines de dados, é recomendado usar papéis predefinidos granulares como BigQuery Data Viewer ou Storage Object Creator em vez desses papéis primitivos muito amplos.
Por que as chaves JSON de service account devem ser evitadas em um ambiente de produção GCP?
Qual é a diferença entre criptografia at rest e criptografia in transit?
+17 perguntas de entrevista
Outros temas de entrevista Data Engineering
Linux & Shell - Fundamentos
Git & GitHub - Fundamentos
Python avançado para Data Engineering
Docker - Fundamentos
Google Cloud Platform - Fundamentos
CI/CD e qualidade de código
Docker Compose
FastAPI - APIs de dados
SQL avançado para Data Engineering
Data Lake - Arquitetura e ingestão
BigQuery para Data Engineering
PostgreSQL - Administração
Data Modeling para Data Engineering
Fivetran & Airbyte - Ingestão de dados
dbt - Fundamentos
Apache Airflow - Fundamentos
Kubernetes - Fundamentos
dbt - Recursos avançados
Padrões ETL / ELT / ETLT
Apache Airflow - Avançado
Airflow + dbt - Orquestração de pipelines
PySpark - Processamento em grande escala
Google Pub/Sub - Streaming de dados
Apache Beam & Dataflow
Kubernetes - Produção e escalabilidade
Terraform - Infrastructure as Code
Bancos de dados NoSQL
Arquitetura Data moderna
Monitoramento e observabilidade
Domine Data Engineering para sua proxima entrevista
Acesse todas as perguntas, flashcards, testes tecnicos, exercicios de code review e simuladores de entrevista.
Comece gratis