Acciones

En Cloud Data Loss Prevention (DLP), una acción es algo que ocurre después de que un trabajo de DLP se completa con éxito. Cloud DLP admite dos tipos de acciones:

  • Guardar los resultados del trabajo de análisis de DLP en BigQuery: puedes especificar una tabla para guardar los resultados de tu análisis de DLP. Antes de ver o analizar los resultados, primero debes asegurarte de que el trabajo se haya completado.
  • Publicar el trabajo de análisis de DLP en un canal de Cloud Pub/Sub: puedes especificar un canal para enviar el mensaje de notificación, siempre y cuando hayas otorgado acceso de publicación a la cuenta de servicio de Cloud DLP que ejecuta el trabajo de análisis de DLP. El mensaje de notificación incluirá el nombre del trabajo de análisis de DLP como un atributo.

Ejemplo de situación de acción

Puedes usar las acciones de Cloud DLP para automatizar los procesos basados en los resultados del análisis de Cloud DLP. Supongamos que tienes una tabla de BigQuery compartida con un socio externo. Deseas asegurarte de que (1) esta tabla no contenga identificadores sensibles como los números de identificación personal (el Infotipo US_SOCIAL_SECURITY_NUMBER) y de que, (2) si encuentras alguno, se revoque el acceso de este socio. A continuación, se muestra un esquema simple de un flujo de trabajo que usaría acciones:

  1. Crea un activador de trabajo de Cloud DLP para ejecutar un análisis de inspección de la tabla de BigQuery cada 24 horas.
  2. Configura la acción de estos trabajos para publicar una notificación de Cloud Pub/Sub al tema “projects/foo/scan_notifications”.
  3. Crea una Cloud Function que escuche los mensajes entrantes en “projects/foo/scan_notifications”. Esta Cloud Function recibirá el nombre del trabajo de DLP cada 24 horas, llamará a Cloud DLP para obtener resultados resumidos de este trabajo y, si encuentra algún número de identificación personal, puede cambiar la configuración en BigQuery o en Cloud Identity and Access Management (IAM) a fin de restringir el acceso a la tabla.

Recursos

¿Te sirvió esta página? Envíanos tu opinión:

Enviar comentarios sobre…

Cloud Data Loss Prevention