Template Penyamaran Data/Tokenisasi dari Cloud Storage ke BigQuery (menggunakan Cloud DLP)

Template Penyamaran Data/Tokenisasi dari Cloud Storage ke BigQuery menggunakan Perlindungan Data Sensitif dan membuat pipeline streaming yang melakukan langkah-langkah berikut:

  1. Membaca file CSV dari bucket Cloud Storage.
  2. Memanggil Cloud Data Loss Prevention API (bagian dari Sensitive Data Protection) untuk de-identifikasi.
  3. Menulis data yang telah dide-identifikasi ke tabel BigQuery yang ditentukan.

Template ini mendukung penggunaan template pemeriksaan Perlindungan Data Sensitif dan template de-identifikasi Perlindungan Data Sensitif. Hasilnya, template mendukung kedua tugas berikut:

  • Periksa informasi yang berpotensi sensitif dan lakukan de-identifikasi data.
  • Lakukan de-identifikasi data terstruktur yang kolom-kolomnya ditentukan untuk dide-identifikasi dan tidak memerlukan pemeriksaan.

Template ini tidak mendukung jalur regional untuk lokasi template de-identifikasi. Hanya jalur global yang didukung.

Persyaratan pipeline

  • Data input untuk di-token harus ada.
  • Template Perlindungan Data Sensitif harus ada (misalnya, DeIdentifyTemplate dan InspectTemplate). Untuk mengetahui detail selengkapnya, lihat Template Perlindungan Data Sensitif.
  • Set data BigQuery harus ada.

Parameter template

Parameter Deskripsi
inputFilePattern File CSV yang digunakan untuk membaca data input. Karakter pengganti juga diterima. Misalnya, gs://mybucket/my_csv_filename.csv atau gs://mybucket/file-*.csv.
dlpProjectId Project ID Sensitive Data Protection yang memiliki resource DLP API. Project Sensitive Data Protection ini bisa berupa project yang sama yang memiliki template Sensitive Data Protection, atau bisa berupa project terpisah. Misalnya, my_dlp_api_project.
deidentifyTemplateName Template de-identifikasi Perlindungan Data Sensitif yang akan digunakan untuk permintaan API, yang ditentukan dengan pola projects/{template_project_id}/deidentifyTemplates/{deIdTemplateId}. Contoh, projects/my_project/deidentifyTemplates/100.
datasetName Set data BigQuery untuk mengirim hasil token.
batchSize Chunking/ukuran batch untuk mengirim data yang akan diperiksa dan dicabut tokennya. Untuk file CSV, batchSize adalah jumlah baris dalam batch. Anda harus menentukan ukuran batch berdasarkan ukuran record dan ukuran file. DLP API memiliki batas ukuran payload sebesar 524 KB per panggilan API.
inspectTemplateName (Opsional) Template pemeriksaan Perlindungan Data Sensitif yang akan digunakan untuk permintaan API, yang ditentukan dengan pola projects/{template_project_id}/identifyTemplates/{idTemplateId}. Contoh, projects/my_project/identifyTemplates/100.

Menjalankan template

Konsol

  1. Buka halaman Create job from template Dataflow.
  2. Buka Buat tugas dari template
  3. Di kolom Job name, masukkan nama pekerjaan yang unik.
  4. Opsional: Untuk Endpoint regional, pilih nilai dari menu drop-down. Region default-nya adalah us-central1.

    Untuk daftar region tempat Anda dapat menjalankan tugas Dataflow, lihat Lokasi Dataflow.

  5. Dari menu drop-down Dataflow template, pilih the Data Masking/Tokenization from Cloud Storage to BigQuery (using Cloud DLP) template.
  6. Di kolom parameter yang disediakan, masukkan parameter value Anda.
  7. Klik Run job.

gcloud

Di shell atau terminal Anda, jalankan template:

gcloud dataflow jobs run JOB_NAME \
    --gcs-location gs://dataflow-templates-REGION_NAME/VERSION/Stream_DLP_GCS_Text_to_BigQuery \
    --region REGION_NAME \
    --staging-location STAGING_LOCATION \
    --parameters \
inputFilePattern=INPUT_DATA,\
datasetName=DATASET_NAME,\
batchSize=BATCH_SIZE_VALUE,\
dlpProjectId=DLP_API_PROJECT_ID,\
deidentifyTemplateName=projects/TEMPLATE_PROJECT_ID/deidentifyTemplates/DEIDENTIFY_TEMPLATE,\
inspectTemplateName=projects/TEMPLATE_PROJECT_ID/identifyTemplates/INSPECT_TEMPLATE_NUMBER

Ganti kode berikut:

  • DLP_API_PROJECT_ID: ID project DLP API Anda
  • JOB_NAME: nama pekerjaan unik pilihan Anda
  • REGION_NAME: region tempat Anda ingin men-deploy tugas Dataflow, misalnya us-central1
  • VERSION: versi template yang ingin Anda gunakan

    Anda dapat menggunakan nilai berikut:

  • STAGING_LOCATION: lokasi untuk staging file lokal (misalnya, gs://your-bucket/staging)
  • INPUT_DATA: jalur file input Anda
  • DEIDENTIFY_TEMPLATE: nomor Template Perlindungan Data Sensitif
  • DATASET_NAME: nama set data BigQuery
  • INSPECT_TEMPLATE_NUMBER: nomor Template Sensitive Data ProtectionInspect
  • BATCH_SIZE_VALUE: ukuran batch (# baris per API untuk file CSV)

REST

Untuk menjalankan template menggunakan REST API, kirim permintaan HTTP POST. Untuk informasi selengkapnya tentang API dan cakupan otorisasinya, lihat projects.templates.launch.

POST https://dataflow.googleapis.com/v1b3/projects/PROJECT_ID/locations/LOCATION/templates:launch?gcsPath=gs://dataflow-templates-LOCATION/VERSION/Stream_DLP_GCS_Text_to_BigQuery
{
   "jobName": "JOB_NAME",
   "environment": {
       "ipConfiguration": "WORKER_IP_UNSPECIFIED",
       "additionalExperiments": []
   },
   "parameters": {
      "inputFilePattern":INPUT_DATA,
      "datasetName": "DATASET_NAME",
      "batchSize": "BATCH_SIZE_VALUE",
      "dlpProjectId": "DLP_API_PROJECT_ID",
      "deidentifyTemplateName": "projects/TEMPLATE_PROJECT_ID/deidentifyTemplates/DEIDENTIFY_TEMPLATE",
      "inspectTemplateName": "projects/TEMPLATE_PROJECT_ID/identifyTemplates/INSPECT_TEMPLATE_NUMBER"
   }
}

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud tempat Anda ingin menjalankan tugas Dataflow
  • DLP_API_PROJECT_ID: ID project DLP API Anda
  • JOB_NAME: nama pekerjaan unik pilihan Anda
  • LOCATION: region tempat Anda ingin men-deploy tugas Dataflow, misalnya us-central1
  • VERSION: versi template yang ingin Anda gunakan

    Anda dapat menggunakan nilai berikut:

  • STAGING_LOCATION: lokasi untuk staging file lokal (misalnya, gs://your-bucket/staging)
  • INPUT_DATA: jalur file input Anda
  • DEIDENTIFY_TEMPLATE: nomor Template Perlindungan Data Sensitif
  • DATASET_NAME: nama set data BigQuery
  • INSPECT_TEMPLATE_NUMBER: nomor Template Sensitive Data ProtectionInspect
  • BATCH_SIZE_VALUE: ukuran batch (# baris per API untuk file CSV)

Langkah selanjutnya