L-diversity adalah properti set data dan ekstensi k-anonymity yang mengukur keragaman nilai sensitif untuk setiap kolom tempat nilai tersebut muncul. Set data memiliki l-diversity jika, untuk setiap kumpulan baris dengan quasi-ID yang identik, setidaknya ada l nilai berbeda untuk setiap atribut sensitif.
Anda dapat menghitung nilai l-diversity berdasarkan satu atau beberapa kolom, atau kolom, set data. Topik ini menunjukkan cara menghitung nilai l-diversity untuk set data menggunakan Perlindungan Data Sensitif. Untuk mengetahui informasi selengkapnya tentang l-diversity atau analisis risiko secara umum, lihat topik konsep analisis risiko sebelum melanjutkan.
Sebelum memulai
Sebelum melanjutkan, pastikan Anda telah melakukan hal berikut:
- Login ke Akun Google Anda.
- Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud. Buka pemilih project
- Pastikan penagihan diaktifkan untuk project Google Cloud Anda. Pelajari cara mengonfirmasi bahwa penagihan diaktifkan untuk project Anda.
- Aktifkan Perlindungan Data Sensitif. Aktifkan Perlindungan Data Sensitif
- Pilih set data BigQuery yang akan dianalisis. Sensitive Data Protection menghitung metrik l-diversity dengan memindai tabel BigQuery.
- Tentukan ID kolom sensitif (jika ada) dan setidaknya satu quasi-ID dalam set data. Untuk mengetahui informasi selengkapnya, lihat Istilah dan teknik analisis risiko.
Menghitung l-diversity
Perlindungan Data Sensitif melakukan analisis risiko setiap kali tugas analisis risiko dijalankan. Anda harus membuat tugas terlebih dahulu, baik dengan menggunakan konsol Google Cloud, mengirim permintaan DLP API, atau menggunakan library klien Perlindungan Data Sensitif.
Konsol
Di konsol Google Cloud, buka halaman Create risk analysis.
Di bagian Pilih data input, tentukan tabel BigQuery yang akan dipindai dengan memasukkan project ID project yang berisi tabel, ID set data tabel, dan nama tabel.
Di bagian Privacy metric to compute, pilih l-diversity.
Di bagian ID Tugas, Anda dapat memberikan ID kustom ke tugas secara opsional dan memilih lokasi resource tempat Perlindungan Data Sensitif akan memproses data Anda. Setelah selesai, klik Lanjutkan.
Di bagian Define fields, Anda menentukan kolom sensitif dan quasi-ID untuk tugas risiko keberagaman l. Perlindungan Data Sensitif mengakses metadata tabel BigQuery yang Anda tentukan di langkah sebelumnya dan mencoba mengisi daftar kolom.
- Centang kotak yang sesuai untuk menentukan kolom sebagai kolom sensitif (S) atau quasi-ID (QI). Anda harus memilih 1 kolom sensitif dan minimal 1 quasi-ID.
- Jika Perlindungan Data Sensitif tidak dapat mengisi kolom, klik Masukkan nama kolom untuk memasukkan satu atau beberapa kolom secara manual dan menetapkan setiap kolom sebagai kolom sensitif atau quasi-ID. Setelah selesai, klik Lanjutkan.
Di bagian Tambahkan tindakan, Anda dapat menambahkan tindakan opsional untuk dilakukan saat tugas risiko selesai. Opsi yang tersedia adalah:
- Simpan ke BigQuery: Menyimpan hasil pemindaian analisis risiko ke tabel BigQuery.
Publikasikan ke Pub/Sub: Memublikasikan notifikasi ke topik Pub/Sub.
Beri tahu melalui email: Mengirim email kepada Anda yang berisi hasil. Setelah selesai, klik Buat.
Tugas analisis risiko l-diversity akan segera dimulai.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Untuk menjalankan tugas analisis risiko baru guna menghitung l-diversity, kirim permintaan ke resource projects.dlpJobs
, dengan PROJECT_ID menunjukkan ID project Anda:
https://dlp.googleapis.com/v2/projects/PROJECT_ID/dlpJobs
Permintaan berisi objek
RiskAnalysisJobConfig
, yang terdiri dari hal berikut:
Objek
PrivacyMetric
. Di sinilah Anda menentukan bahwa Anda menghitung l-diversity dengan menyertakan objekLDiversityConfig
.Objek
BigQueryTable
. Tentukan tabel BigQuery yang akan dipindai dengan menyertakan semua hal berikut:projectId
: Project ID project yang berisi tabel.datasetId
: ID set data tabel.tableId
: Nama tabel.
Kumpulan satu atau beberapa objek
Action
, yang mewakili tindakan yang akan dijalankan, dalam urutan yang diberikan, pada penyelesaian tugas. Setiap objekAction
dapat berisi salah satu tindakan berikut:- Objek
SaveFindings
: Menyimpan hasil pemindaian analisis risiko ke tabel BigQuery. Objek
PublishToPubSub
: Memublikasikan notifikasi ke topik Pub/Sub.Objek
JobNotificationEmails
: Mengirimi Anda email berisi hasil.
Dalam objek
LDiversityConfig
, Anda menentukan hal berikut:quasiIds[]
: Kumpulan quasi-ID (objekFieldId
) yang menunjukkan cara class ekuivalensi ditentukan untuk komputasi l-diversity. SepertiKAnonymityConfig
, saat Anda menentukan beberapa kolom, kolom tersebut dianggap sebagai satu kunci gabungan.sensitiveAttribute
: Kolom sensitif (objekFieldId
) untuk menghitung nilai l-diversity.
- Objek
Segera setelah Anda mengirim permintaan ke DLP API, API tersebut akan memulai tugas analisis risiko.
Mencantumkan tugas analisis risiko yang telah selesai
Anda dapat melihat daftar tugas analisis risiko yang telah dijalankan dalam project saat ini.
Konsol
Untuk mencantumkan tugas analisis risiko yang sedang berjalan dan yang sebelumnya dijalankan di konsol Google Cloud, lakukan hal berikut:
Di konsol Google Cloud, buka Sensitive Data Protection.
Klik tab Tugas & pemicu tugas di bagian atas halaman.
Klik tab Tugas risiko.
Lowongan pekerjaan risiko akan muncul.
Protokol
Untuk membuat daftar tugas analisis risiko yang sedang berjalan dan yang sebelumnya telah berjalan, kirim permintaan GET ke resource projects.dlpJobs
. Menambahkan filter jenis tugas (?type=RISK_ANALYSIS_JOB
) akan mempersempit respons hanya ke tugas analisis risiko.
https://dlp.googleapis.com/v2/projects/PROJECT_ID/dlpJobs?type=RISK_ANALYSIS_JOB
Respons yang Anda terima berisi representasi JSON dari semua tugas analisis risiko saat ini dan sebelumnya.
Melihat hasil tugas l-diversity
Sensitive Data Protection di konsol Google Cloud menampilkan visualisasi bawaan untuk tugas l-diversity yang telah selesai. Setelah mengikuti petunjuk di bagian sebelumnya, dari listingan tugas analisis risiko, pilih tugas yang ingin Anda lihat hasilnya. Dengan asumsi tugas telah berhasil dijalankan, bagian atas halaman Detail analisis risiko akan terlihat seperti ini:
Di bagian atas halaman terdapat informasi tentang tugas risiko keberagaman l, termasuk ID tugasnya dan, di bagian Penampung, lokasi resource-nya.
Untuk melihat hasil penghitungan l-diversity, klik tab L-diversity. Untuk melihat konfigurasi tugas analisis risiko, klik tab Configuration.
Tab L-diversity pertama-tama mencantumkan nilai sensitif dan quasi-ID yang digunakan untuk menghitung l-diversity.
Diagram risiko
Diagram Risiko re-identifikasi memetakan, pada sumbu y, potensi persentase kehilangan data untuk baris unik dan kombinasi quasi-ID unik untuk mencapai, pada sumbu x, nilai l-diversity. Warna grafik juga menunjukkan potensi risiko. Nuansa biru yang lebih gelap menunjukkan risiko yang lebih tinggi, sedangkan nuansa yang lebih terang menunjukkan risiko yang lebih rendah.
Nilai l-diversity yang lebih tinggi menunjukkan lebih sedikit keragaman nilai, yang dapat membuat set data lebih sulit diidentifikasi ulang dan lebih aman. Namun, untuk mencapai nilai l-diversity yang lebih tinggi, Anda harus menghapus persentase total baris yang lebih tinggi dan kombinasi quasi-ID unik yang lebih tinggi, yang dapat mengurangi kegunaan data. Untuk melihat nilai potensi kehilangan persentase tertentu untuk nilai l-diversity tertentu, arahkan kursor ke diagram. Seperti yang ditunjukkan dalam screenshot, tooltip akan muncul di diagram.
Untuk melihat detail selengkapnya tentang nilai l-diversity tertentu, klik titik data yang sesuai. Penjelasan mendetail ditampilkan di bawah diagram dan contoh tabel data muncul di bagian bawah halaman.
Tabel data contoh risiko
Komponen kedua di halaman hasil tugas risiko adalah tabel data contoh. Tindakan ini menampilkan kombinasi quasi-ID untuk nilai l-diversity target tertentu.
Kolom pertama tabel mencantumkan nilai k-anonymity. Klik nilai l-diversity untuk melihat data sampel yang sesuai yang perlu dihapus untuk mencapai nilai tersebut.
Kolom kedua menampilkan potensi kehilangan data masing-masing baris unik dan kombinasi quasi-ID untuk mencapai nilai l-diversity yang dipilih, serta jumlah grup dengan setidaknya l atribut sensitif dan jumlah total kumpulan data.
Kolom terakhir menampilkan contoh grup yang memiliki kombinasi quasi-ID, bersama dengan jumlah data yang ada untuk kombinasi tersebut.
Mengambil detail tugas menggunakan REST
Untuk mengambil hasil tugas analisis risiko l-diversity menggunakan REST API, kirim permintaan GET berikut ke resource projects.dlpJobs
. Ganti PROJECT_ID dengan project ID Anda dan
JOB_ID dengan ID tugas yang ingin Anda dapatkan hasilnya.
ID tugas ditampilkan saat Anda memulai tugas, dan juga dapat diambil dengan
mencantumkan semua tugas.
GET https://dlp.googleapis.com/v2/projects/PROJECT_ID/dlpJobs/JOB_ID
Permintaan akan menampilkan objek JSON yang berisi instance tugas. Hasil
analisis berada di dalam kunci "riskDetails"
, dalam
objek
AnalyzeDataSourceRiskDetails
. Untuk informasi selengkapnya, lihat referensi API untuk resource
DlpJob
.
Langkah selanjutnya
- Pelajari cara menghitung nilai k-anonymity untuk set data.
- Pelajari cara menghitung nilai k-map untuk set data.
- Pelajari cara menghitung nilai δ-kehadiran untuk set data.