Puedes usar plantillas para crear y conservar información de configuración para usar con la Protección de datos sensibles. Las plantillas son útiles para la separación de la información de configuración como, por ejemplo, qué analizas y cómo lo desidentificas de la implementación de tus solicitudes. Las plantillas proporcionan una manera sólida de administrar lanzamientos a gran escala de las capacidades de Protección de datos sensibles.
Sensitive Data Protection admite dos tipos de plantillas:
- Plantillas de inspección: plantillas para guardar información de configuración en trabajos de análisis de inspección, que incluyen qué detectores personalizados o predefinidos usar.
- Plantillas de desidentificación: plantillas para guardar información de configuración en trabajos de desidentificación, que incluyen transformaciones de Infotipo y de conjunto de datos estructurados.
Ventajas de las plantillas
Las plantillas te permiten usar una fuente única para la información de configuración de tu trabajo. Considera una solicitud de análisis de inspección típica para Sensitive Data Protection. Ya sea que estés inspeccionando texto, una imagen o datos estructurados en un repositorio de Google Cloud Storage, tu solicitud de inspección incluirá dos datos básicos:
- Datos para analizar: los datos en sí o la información sobre la ubicación de estos
- Qué buscar: los Infotipos predefinidos o personalizados para activar, los límites de probabilidad, etcétera
Supongamos que programaste la ejecución de varios trabajos de inspección de almacenamiento y que todos ellos analizaron un repositorio de Google Cloud Storage para buscar números de teléfono y, luego, generaron un informe de los resultados. Las siguientes son descripciones resumidas conceptuales de estos trabajos. Ten en cuenta que "inspectJob"
representa los datos que se analizarán, y "inspectConfig"
representa qué buscar.
Trabajo de inspección n.º 1:
"inspectJob"
: base de datos de marketing del segundo trimestre de 2017"inspectConfig"
: Infotipo PHONE_NUMBERTrabajo de inspección n.º 2:
"inspectJob"
: base de datos de contacto de alerta de cliente"inspectConfig"
: Infotipo PHONE_NUMBERTrabajo de inspección n.º 3:
"inspectJob"
: base de datos confidencial de estrategia de socios VIP"inspectConfig"
: Infotipo PHONE_NUMBERTrabajo de inspección n.º 4:
"inspectJob"
: base de datos de contratos gubernamentales"inspectConfig"
: Infotipo PHONE_NUMBER
La fuente de datos de cada trabajo es diferente, pero sus instrucciones sobre qué buscar son idénticas. Ahora supongamos que también queremos buscar direcciones de correo electrónico. En ese caso, tendrías que editar la configuración de cada trabajo y agregar direcciones de correo electrónico a "inspectConfig"
. En cambio, si hubieras usado una plantilla para configurar qué buscar, solo tendrías que editar una configuración: la de la plantilla. La próxima vez que alguno de estos trabajos fuera a ejecutarse, sabría que debe buscar números de teléfono y direcciones de correo electrónico, ya que "inspectConfig"
se estableció en una plantilla.
Objetos InspectTemplate y DeidentifyTemplate
Las plantillas se representan en Sensitive Data Protection con los objetos InspectTemplate
y DeidentifyTemplate
. Ambos objetos de la plantilla contienen una configuración (un conjunto de detectores de Infotipo) para usar en cualquier lugar en el que normalmente especificarías los objetos InspectConfig
o DeidentifyConfig
.
Campos de configuración de las plantillas
Cada objeto de plantilla posee el objeto de configuración que la plantilla implementa y varios campos de configuración adicionales, que se especifican a continuación:
- El nombre de la plantilla, su nombre visible y una descripción
- El objeto
InspectConfig
oDeidentifyConfig
: la información de configuración para el trabajo de inspección o desidentificación - Marcas de tiempo de solo lectura para la hora de creación (
"createTime"
) y una hora de última actualización ("updateTime"
)
Métodos de las plantillas
Cada objeto de plantilla incluye varios métodos de administración incorporados. Estos te permiten mantener la plantilla sin tener que actualizar cada solicitud o integración. En la siguiente tabla hay vínculos a cada método de administración. Está organizada según si la plantilla se aplica a toda la organización o a todo al proyecto, y si la plantilla es de desidentificación o de inspección:
organization. |
project. |
|||
---|---|---|---|---|
deidentify |
inspect |
deidentify |
inspect |
|
Crea una plantilla nueva | create |
create |
create |
create |
Actualiza una plantilla existente | patch |
patch |
patch |
patch |
Borra una plantilla existente | delete |
delete |
delete |
delete |
Recupera una plantilla existente, incluida su configuración y su estado | get |
get |
get |
get |
Haz una lista de todas las plantillas de trabajo existentes | list |
list |
list |
list |
Usa plantillas
Las plantillas están disponibles para la información de configuración de inspección y desidentificación, y se pueden usar en las llamadas a la API de contenido (imágenes y texto) y en trabajos de Protección de datos sensibles (repositorios de almacenamiento).
Las plantillas tienen controles potentes de Identity and Access Management (IAM), por lo que puedes restringir su administración solo a los usuarios aprobados. Para obtener más información, consulte:
Recursos
Para aprender a crear y usar plantillas con Sensitive Data Protection, consulta lo siguiente:
- Crea plantillas de inspección para la Protección de datos sensibles
- Crea plantillas de desidentificación de Protección de datos sensibles