Cloud Data Loss Prevention (Cloud DLP) kini menjadi bagian dari Sensitive Data Protection. Nama API tetap sama: Cloud Data Loss Prevention API (DLP API). Untuk informasi tentang layanan yang membentuk Perlindungan Data Sensitif, lihat Ringkasan Perlindungan Data Sensitif.

Halaman ini diterjemahkan oleh Cloud Translation API.

Template

Anda dapat menggunakan template untuk membuat dan mempertahankan informasi konfigurasi yang akan digunakan dengan Perlindungan Data Sensitif. Template berguna untuk memisahkan informasi konfigurasi seperti data yang Anda periksa dan cara melakukan de-identifikasi dari penerapan permintaan Anda. Template menyediakan cara yang andal untuk mengelola peluncuran kemampuan Perlindungan Data Sensitif dalam skala besar.

Perlindungan Data Sensitif mendukung dua jenis template:

Template inspeksi: Template untuk menyimpan informasi konfigurasi untuk tugas pemindaian inspeksi, termasuk pendeteksi bawaan atau kustom yang akan digunakan.
Template de-identifikasi: Template untuk menyimpan informasi konfigurasi untuk tugas de-identifikasi, termasuk infoType dan transformasi set data terstruktur.

Kelebihan template

Template memungkinkan Anda menggunakan satu sumber untuk informasi konfigurasi tugas. Pertimbangkan permintaan pemindaian inspeksi umum ke Perlindungan Data Sensitif. Baik Anda memeriksa teks, gambar, maupun data terstruktur di repositori penyimpanan Google Cloud, permintaan pemeriksaan Anda akan menyertakan dua informasi dasar:

Data yang akan dipindai: Data itu sendiri atau informasi tentang lokasi data.
Yang akan dipindai: infoType bawaan atau kustom yang akan diaktifkan, batas kemungkinan, dan sebagainya.

Misalnya, Anda menjadwalkan beberapa tugas pemeriksaan penyimpanan untuk dijalankan, yang semuanya memindai repositori penyimpanan Google Cloud untuk menemukan nomor telepon, lalu membuat laporan temuan. Berikut adalah deskripsi ringkasan konseptual tugas ini. Perhatikan bahwa "inspectJob" mewakili data yang akan dipindai, dan "inspectConfig" mewakili apa yang akan dipindai.

Tugas inspeksi #1:

"inspectJob": Database pemasaran K2 2017.

"inspectConfig": infoType PHONE_NUMBER.

Pekerjaan inspeksi #2:

"inspectJob": Database kontak pemberitahuan pelanggan.

"inspectConfig": infoType PHONE_NUMBER.

Tugas inspeksi #3:

"inspectJob": Database strategi partner VIP rahasia.

"inspectConfig": infoType PHONE_NUMBER.

Tugas inspeksi #4:

"inspectJob": Database kontrak pemerintah.

"inspectConfig": infoType PHONE_NUMBER.

Sumber data setiap tugas berbeda, tetapi petunjuknya untuk apa yang akan dipindai sama. Sekarang, misalkan kita juga ingin memindai alamat email. Dalam hal ini, Anda harus mengedit setiap konfigurasi tugas dan menambahkan alamat email ke "inspectConfig". Jika Anda menggunakan template untuk mengonfigurasi apa yang akan dipindai, Anda hanya perlu mengedit satu konfigurasi—konfigurasi template. Saat berjalan lagi, tugas ini akan tahu untuk memindai nomor telepon dan alamat email, karena "inspectConfig" telah ditetapkan ke template.

Objek InspectTemplate dan DeidentifyTemplate

Template direpresentasikan di Sensitive Data Protection oleh objek InspectTemplate dan DeidentifyTemplate. Kedua objek template berisi konfigurasi—serangkaian detector infoType—untuk digunakan di mana pun Anda biasanya menentukan objek InspectConfig atau DeidentifyConfig.

Kolom konfigurasi template

Setiap objek template berisi objek konfigurasi yang diterapkan template, ditambah beberapa kolom konfigurasi tambahan:

Nama dan nama tampilan template, serta deskripsi.
Objek InspectConfig atau DeidentifyConfig: Informasi konfigurasi untuk tugas pemeriksaan atau de-identifikasi.
Stempel waktu hanya baca untuk waktu pembuatan ("createTime") dan waktu terakhir diperbarui ("updateTime").

Metode template

Setiap objek template juga menyertakan beberapa metode pengelolaan bawaan. Hal ini memungkinkan Anda mengelola template tanpa harus memperbarui setiap permintaan atau integrasi. Setiap metode pengelolaan ditautkan dalam tabel berikut, dan diatur berdasarkan apakah template diterapkan di seluruh organisasi atau di seluruh project, dan apakah template tersebut adalah template de-identifikasi atau template inspeksi:

	`deidentify Templates.`	`inspect Templates.`	`deidentify Templates.`	`inspect Templates.`
	`organization.`		`project.`
Membuat template baru	`create`	`create`	`create`	`create`
Memperbarui template yang ada	`patch`	`patch`	`patch`	`patch`
Menghapus template yang ada	`delete`	`delete`	`delete`	`delete`
Mengambil template yang ada, termasuk konfigurasi dan statusnya	`get`	`get`	`get`	`get`
Mencantumkan semua template tugas yang ada	`list`	`list`	`list`	`list`

Menggunakan template

Template tersedia untuk informasi konfigurasi pemeriksaan dan de-identifikasi, dan dapat digunakan dalam panggilan API konten (teks dan gambar) dan tugas Perlindungan Data Sensitif (repositori penyimpanan).

Template memiliki kontrol Identity and Access Management (IAM) yang canggih sehingga Anda dapat membatasi pengelolaannya hanya untuk pengguna yang disetujui. Untuk informasi selengkapnya, lihat:

Resource

Untuk mempelajari cara membuat dan menggunakan template dengan Perlindungan Data Sensitif, lihat: