Encobrir dados confidenciais

Neste tutorial, mostramos como usar o plugin do Cloud Data Fusion para o Cloud DLP editar dados confidenciais.

Cenário

Considere o seguinte cenário, em que algumas informações sensíveis do cliente precisam ser editadas:

Sua equipe de suporte documenta os detalhes de cada caso de suporte processado em um tíquete de suporte. Todas as informações nos tíquetes de suporte são extraídas para um arquivo CSV. Os técnicos de suporte não devem documentar informações de clientes consideradas confidenciais, mas às vezes fazem isso por engano. Você percebe que os números de telefone de alguns clientes são exibidos no arquivo CSV.

Você quer analisar o arquivo CSV e ocultar todos os números de telefone. Você cria um pipeline do Cloud Data Fusion que edita os dados confidenciais do cliente usando o plug-in do Cloud DLP.

Neste tutorial, você criará um pipeline que faz o seguinte:

Edita os números de telefone dos clientes mascarando-os com o caractere #.
Armazena os dados confidenciais mascarados e os não confidenciais em um bucket do Cloud Storage.

Objetivos

Conectar o Cloud Data Fusion a uma origem do Cloud Storage.
Implantar o plug-in do Cloud DLP.
Criar um modelo personalizado do Cloud DLP.
Usar o plug-in de transformação "Editar" para mascarar dados confidenciais do cliente.
Gravar os dados de saída no Cloud Storage.

Custos

Neste documento, você usará os seguintes componentes faturáveis do Google Cloud:

Para gerar uma estimativa de custo baseada na projeção de uso deste tutorial, use a calculadora de preços. Novos usuários do Google Cloud podem estar qualificados para uma avaliação gratuita.

Antes de começar

Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

Acessar o seletor de projetos

Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

Acessar o seletor de projetos

Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

Ative as APIs Cloud Data Fusion, BigQuery, Cloud Storage, and Dataproc.
Ative as APIs

Crie uma instância do Cloud Data Fusion.

Receber permissões do Cloud DLP

No console do Google Cloud, abra a página IAM.
Abra a página do IAM
Na tabela de permissões, na coluna Principal, encontre a conta de serviço que corresponde ao formato service-project-number@gcp-sa-datafusion.iam.gserviceaccount.com.
Clique em Editar.
Clique em Adicionar outro papel.
Use a barra de pesquisa para pesquisar e selecione DLP Administrator.
Clique em Salvar.
Verifique se o Administrador do DLP aparece na coluna Papel.

Navegar até a IU do Cloud Data Fusion

Ao usar o Cloud Data Fusion, você usa o console do Google Cloud e a IU separada do Cloud Data Fusion. Nele, é possível criar um projeto, além de criar e excluir instâncias do Cloud Data Fusion. Na IU do Cloud Data Fusion, é possível usar as várias páginas, como o Studio ou o Administrador, para usar os recursos do Cloud Data Fusion.

No console do Google Cloud, abra a página Instâncias.
Abrir a página "Instâncias"
Na coluna Ações da instância, clique no link Visualizar instância. A IU do Cloud Data Fusion será aberta em uma nova guia do navegador.

Criar o pipeline

Crie um pipeline que edite dados confidenciais do cliente. O pipeline que você cria faz o seguinte:

Lê os dados de entrada usando o plug-in de origem do Cloud Storage.
Implanta o plug-in do Cloud DLP pelo Hub.
Grava os dados de saída usando um plug-in de coletor do Cloud Storage.

Carregar os dados do cliente

Neste tutorial, usamos o conjunto de dados de entrada, CallCenterRecords.csv, fornecido em um bucket do Cloud Storage disponível publicamente.

Abra a instância do Cloud Data Fusion e clique em Menu > Studio.
No menu Origem, clique no plug-in do Cloud Storage.
No nó do Cloud Storage, clique em Propriedades.
No campo Nome de referência, insira um nome.
No campo Caminho, digite gs://datafusion-sample-datasets/CallCenterRecords.csv.
No campo Formato, selecione CSV.
Para o Esquema de saída, exclua os campos offset e body. Clique em Adicionar e preencha os seguintes campos:
- Data
- Banco
- Estado
- Zip
- Observações
Observação :todos os tipos de dados precisam ser definidos como string.
Clique em Validar para verificar se há erros.
Clique em Fechar.

Editar dados confidenciais

O plug-in de edição do Cloud DLP identifica registros confidenciais no fluxo de entrada de dados e aplica transformações definidas por você a esses registros. Um registro de dados será considerado confidencial se corresponder aos filtros predefinidos do Cloud DLP escolhidos ou a um modelo personalizado definido por você.

Neste tutorial, você quer editar os números de telefone dos clientes que alguns técnicos de suporte da sua equipe anotaram acidentalmente. Eles inseriram as informações confidenciais na seção Observações dos tíquetes de suporte, que aparece como a coluna Observações no arquivo CSV. Crie um modelo personalizado do Cloud DLP e, em seguida, forneça o ID do modelo no menu de propriedades do plug-in.

Implantar o plug-in do Cloud DLP

Na sua instância do Cloud Data Fusion, clique em Hub.
Clique no plug-in Cloud DLP.
Selecione Implantar.
Clique em Finish.
Clique em Fechar para sair da caixa de diálogo do Cloud DLP.
Clique em Fechar para sair do Hub.

Criar um modelo personalizado

No console do Google Cloud, acesse a página do Cloud DLP.

Acessar o Cloud DLP
No menu Criar, escolha Modelo.
No campo ID do modelo, insira um ID.
Clique em Continuar.
No campo Configurar detecção, clique em Gerenciar infotypes.
Na guia Incorporado, use o filtro para pesquisar "número de telefone".
Selecione PHONE_NUMBER.
Clique em Concluído > Criar.

Saiba mais sobre como criar modelos do Cloud DLP.

Aplicar a transformação de edição do Cloud DLP

Acesse a página do Studio no Cloud Data Fusion e clique para expandir o menu Transformar.
Clique no plug-in Editar do Cloud DLP.
Arraste uma seta de conexão do nó do Cloud Storage para o nó Editar.
Mantenha o ponteiro sobre o nó Editar e clique em Propriedades.
1. Defina Modelo personalizado como Yes.
2. No campo ID do modelo, digite o ID do modelo personalizado que você criou.
3. No campo Correspondência, aplique Mascaramento em Modelo personalizado, em Observações.
  
  Observação: além do mascaramento, há outras transformações do Cloud DLP disponíveis no plug-in. Para saber mais, consulte a guia Documentação no menu de propriedades do plug-in Redact.
4. No campo Mascaramento de caractere, digite #.
5. Clique em Validar para verificar se há erros.
6. Clique em Fechar.

Armazenar os dados de saída

Armazene os resultados do pipeline em um arquivo do Cloud Storage.

Na página do Studio, clique para expandir o menu Coletor.
Clique em Cloud Storage.
Arraste uma seta de conexão do nó Editar para o nó do Cloud Storage2.
Mantenha o ponteiro do mouse sobre o nó Cloud Storage2 e clique em Propriedades.
1. No campo Nome de referência, insira um nome.
2. No campo Caminho, insira o caminho de um bucket do Cloud Storage em que você quer armazenar os resultados do pipeline. O Cloud Data Fusion cria o bucket para você. Siga as diretrizes de nomenclatura de buckets.
3. No campo Formato, selecione CSV.
4. Clique em Validar para garantir que não haja erros.
5. Clique em Fechar.

Executar o pipeline no modo de visualização

Execute o pipeline no modo de visualização antes de implantá-lo.

Clique em Visualizar e em Executar.

Clique em Executar para exibir o status do pipeline, que começa com Iniciando, depois muda para Parar e, em seguida, para Executar.
Quando a execução da visualização for concluída, no nó Editar, clique em Visualizar dados para ver uma comparação lado a lado dos dados de entrada e saída. Verifique se os números de telefone foram mascarados com o caractere #.

Editar outro tipo de dado

Ao examinar os resultados da execução da visualização, você percebe que ainda há informações confidenciais que aparecem na coluna Observações: endereços de e-mail. Você também edita o modelo do Cloud DLP para editar endereços de e-mail.

No console do Google Cloud, acesse a página do Cloud DLP.

Abrir a página do Cloud DLP
Na guia Configuração, selecione o modelo.
Clique em Editar.
Clique em Gerenciar infotipos.
Na guia Incorporado, use o filtro para pesquisar "OU" "endereço de e-mail".
Selecione todos e clique em Concluído.
Clique em Salvar.
Mais uma vez, execute o pipeline no modo de visualização. O Cloud Data Fusion usará automaticamente o modelo atualizado do Cloud DLP.
Verifique se os números de telefone e os endereços de e-mail foram mascarados com o caractere #.

Implantar e executar o pipeline

Verifique se o modo Visualizar está desmarcado.
Clique em Salvar. Ao clicar em Salvar, será solicitado que você nomeie o pipeline. Em seguida, clique em OK.
Selecione Implantar.
Quando a implantação for concluída, clique em Executar. A execução do pipeline pode levar alguns minutos. Enquanto espera, observe o Status do pipeline mudar de Provisionando para Iniciando para Em execução para Desprovisionando para Concluído.

Ver os resultados

No console do Google Cloud, acesse a página "Cloud Storage".

Acesse o Cloud Storage
No navegador do Storage, navegue até o bucket do Cloud Storage do coletor especificado nas propriedades do plug-in do Cloud Storage do coletor.
Em URL do link, clique no link para fazer o download do arquivo CSV com os resultados. Confira se os números de telefone e os endereços de e-mail estão mascarados com o caractere #.

Limpar

Para evitar cobranças na sua conta do Google Cloud pelos recursos usados no tutorial, exclua o projeto que os contém ou mantenha o projeto e exclua os recursos individuais.

Excluir a instância do Cloud Data Fusion

Siga estas instruções para excluir a instância do Cloud Data Fusion.

Exclua o projeto

O jeito mais fácil de evitar cobranças é excluindo o projeto que você criou para o tutorial.

Para excluir o projeto:

Cuidado: excluir um projeto tem os seguintes efeitos:

Tudo no projeto é excluído. Se você tiver usado um projeto existente para as tarefas neste documento, a exclusão dele incluirá a exclusão de quaisquer outros trabalhos feitos no projeto.
Os IDs do projeto personalizados são perdidos. Ao criar o projeto, você pode ter criado um código do projeto personalizado para ser usado no futuro. Para preservar os URLs que usam o ID do projeto, como um URL appspot.com, exclua recursos específicos do projeto, em vez de excluir o projeto inteiro.

Se você planeja passar por várias arquiteturas, tutoriais ou guias de início rápido, a reutilização de projetos pode evitar que você exceda os limites da cota do projeto.

No Console do Google Cloud, acesse a página Gerenciar recursos.
Acessar "Gerenciar recursos"
Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir .
Na caixa de diálogo, digite o ID do projeto e clique em Encerrar para excluí-lo.

A seguir

Saiba mais sobre o Cloud Data Fusion.
Veja como usar o plug-in do Cloud Data Fusion, que fornece os plug-ins de transformação Redact e Filter PII.