Esta página foi traduzida pela API Cloud Translation.
Switch to English

Como usar o Cloud DLP com o Cloud Data Fusion

Neste guia, explicamos como usar o Cloud Data Loss Prevention (DLP) com o Cloud Data Fusion.

O Cloud Data Fusion fornece um plug-in do Cloud DLP com duas transformações que podem filtrar ou editar seus dados confidenciais.

  • A transformação PII Filter permite filtrar registros confidenciais de um fluxo de entrada de dados.

  • A transformação de edição permite transformar dados confidenciais, como mascarar os dados ou aplicar uma função de hash unidirecional.

Custos

Este guia usa componentes faturáveis do Google Cloud, incluindo:

Use a calculadora de preços para gerar uma estimativa de custos baseada na projeção de uso. Novos usuários do Google Cloud podem estar qualificados para uma avaliação gratuita.

Antes de começar

  1. No Console do Cloud, na página de seletor de projetos, selecione ou crie um projeto do Cloud.

    Acessar a página do seletor de projetos

  2. Ative a API Cloud Data Fusion para o projeto.

    Ative a API do Cloud Data Fusion.

  3. Ative a API Cloud DLP para o projeto.

    Ative a API Cloud DLP.

  4. Crie uma instância do Cloud Data Fusion.

Receber permissões do Cloud DLP

  1. Abra a página IAM no Console do Cloud.

  2. Na tabela de permissões, na coluna Membro, encontre a conta de serviço que corresponde ao formato service-project-number@gcp-sa-datafusion.iam.gserviceaccount.com.

  3. Clique no ícone de lápis à direita da conta de serviço.

  4. Clique em Adicionar outro papel.

  5. Clique na lista suspensa exibida.

  6. Use a barra de pesquisa para pesquisar e selecione Administrador do DLP.

  7. Clique em Save. Verifique se o Administrador do DLP aparece na coluna Papel.

Implantar o plug-in do Cloud DLP

  1. No Console do Cloud, abra a página Instâncias.

    Abrir a página "Instâncias"

  2. Na coluna Ação, clique no link Visualizar instância. Clicar no link abre a IU da Web do Cloud Data Fusion em uma nova guia do navegador.

  3. Na IU da Web do Cloud Data Fusion, clique em Hub no canto superior direito.

  4. Clique no plug-in Prevenção contra perda de dados.

  5. Clique em Deploy.

  6. Clique em Finish.

  7. Clique em Criar um pipeline.

Usar a transformação PII Filter

Essa transformação separa registros confidenciais de registros não confidenciais. Um registro é considerado confidencial se corresponder aos critérios definidos em um modelo do Cloud DLP. Por exemplo, ao criar seu modelo, é possível definir dados confidenciais, como informações de cartão de crédito ou CPF.

  1. Crie um modelo de inspeção do Cloud DLP.

  2. Na página Studio da IU da Web do Cloud Data Fusion, clique para expandir o menu Transformar.

  3. Clique na transformação PII Filter.

  4. Mantenha o ponteiro sobre o nó PII Filter e clique em Propriedades.

  5. Em Filtrar, escolha se você quer filtrar registros ou campos.

    Em conformidade com os limites do Cloud DLP, se um registro exceder 0,5 MB, o pipeline do Cloud Data Fusion falhará. Para evitar essa falha, filtre por campo em vez de registro.

  6. Em ID do modelo, insira o ID do modelo do Cloud DLP que você criou.

  7. Em Manipulação de erros, defina como prosseguir quando o pipeline encontrar dados confidenciais. Escolha uma das seguintes opções de tratamento de erros:

    • Interromper pipeline: interrompe o pipeline assim que um erro é encontrado.
    • Ignorar registro: pula o registro que causou o erro. O pipeline continua em execução e nenhum erro é relatado.
    • Enviar para erro: envia erros para a porta de erro. O pipeline continua em execução.
  8. Clique no botão X.

Usar a transformação de edição

Essa transformação identifica registros confidenciais no fluxo de entrada e aplica transformações definidas a esses registros. Um registro é considerado confidencial se corresponder a filtros predefinidos do Cloud DLP escolhidos ou a um modelo personalizado definido por você.

  1. Na página Studio da IU da Web do Cloud Data Fusion, clique para expandir o menu Transformar.

  2. Clique na transformação Editar.

  3. Mantenha o ponteiro sobre o nó Editar e clique em Propriedades.

  4. Escolha se você quer aplicar transformações a filtros predefinidos ou criar seus próprios filtros.

    Não é possível combinar essas duas opções. É possível usar filtros predefinidos OU criar um modelo personalizado.

    Filtros predefinidos

    Para aplicar transformações a filtros predefinidos, deixe o Modelo personalizado definido como Não e, em Correspondência, defina uma regra:

    1. Depois de Aplicar, clique na lista suspensa e escolha uma transformação. Saiba mais sobre as transformações disponíveis na seção Descrição da guia Documentação do plug-in.

    2. Depois de ativar, clique na lista suspensa e escolha uma categoria, que é um conjunto de filtros predefinidos do Cloud DLP agrupados por tipo. Para a lista completa de categorias fornecidas e quais filtros elas contêm, consulte a seção Mapeamento de filtro da DLP na guia Documentação do plug-in.

    Para definir várias regras de correspondência, clique no botão +.

    Modelo personalizado

    Para aplicar transformações de acordo com um modelo personalizado, defina o Modelo personalizado como Sim.

    1. Crie um modelo personalizado do Cloud DLP.

    2. De volta à IU da Web do Cloud Data Fusion, no menu de propriedades de edição, em ID do modelo, insira o ID do modelo personalizado que você criou.

  5. Clique no botão X.

A seguir