É possível usar modelos para criar e manter informações de configuração que serão usadas com a proteção de dados sensíveis. Os modelos são úteis para desassociar informações de configuração, como o que você inspeciona e como você faz a desidentificação da implementação das solicitações. Os modelos oferecem uma maneira robusta de gerenciar lançamentos em grande escala de recursos de proteção de dados sensíveis.
A proteção de dados sensíveis é compatível com dois tipos de modelos:
- Modelos de inspeção: salvam as informações de configuração para jobs de verificação de inspeção, incluindo os detectores predefinidos ou personalizados que serão usados.
- Modelos de desidentificação: salvam as informações de configuração para jobs de desidentificação, incluindo as transformações de InfoType e de conjunto de dados estruturados.
Vantagens dos modelos
Com os modelos, é possível usar uma única fonte para as informações de configuração do job. Considere uma solicitação de verificação de inspeção típica para a Proteção de dados sensíveis. Se você estiver inspecionando texto, uma imagem ou dados estruturados em um repositório de armazenamento do Google Cloud, sua solicitação de inspeção incluirá duas informações básicas:
- Os dados a serem verificados: os dados propriamente ditos ou as informações sobre a localização deles
- O que precisa ser verificado: os InfoTypes predefinidos ou personalizados que serão ativados, os limites de probabilidade etc.
Digamos que você tenha programado vários jobs de inspeção de armazenamento para serem executados. Todos eles verificaram um repositório de armazenamento do Google Cloud para números de telefone e criaram um relatório com as descobertas. Veja a seguir descrições conceituais resumidas desses jobs. Observe que "inspectJob"
representa os dados a serem verificados e "inspectConfig"
representa o que verificar.
Job de inspeção 1:
"inspectJob"
: banco de dados de marketing do segundo trimestre de 2017."inspectConfig"
: InfoType PHONE_NUMBER.Job de inspeção 2:
"inspectJob"
: banco de dados de contatos de alerta do cliente."inspectConfig"
: InfoType PHONE_NUMBER.Job de inspeção 3:
"inspectJob"
: banco de dados ultrassecreto de estratégias de parceiros VIP."inspectConfig"
: InfoType PHONE_NUMBER.Job de inspeção 4:
"inspectJob"
: banco de dados de contratos do governo."inspectConfig"
: InfoType PHONE_NUMBER.
A fonte de dados de cada job é diferente, mas as instruções sobre o que verificar são idênticas. Agora, imagine que você também quer verificar endereços de e-mail. Nesse caso, você teria que editar a configuração de cada job e adicionar endereços de e-mail a "inspectConfig"
. Se você tivesse usado um modelo para configurar o que verificar, bastaria editar uma configuração do modelo. Na próxima vez em que qualquer um desses jobs for executado, ele saberá se há números de telefone e endereços de e-mail porque o "inspectConfig"
foi definido como um modelo.
Objetos InspectTemplate e DeidentifyTemplate
Os modelos são representados na proteção de dados sensíveis pelos objetos
InspectTemplate
e
DeidentifyTemplate
. Ambos os objetos de modelo contêm uma configuração (um conjunto de detectores de InfoType) a ser usada em qualquer lugar em que você normalmente especificaria os objetos InspectConfig
ou DeidentifyConfig
.
Campos de configuração de modelo
Cada objeto de modelo contém o objeto de configuração que o modelo implementa, além de vários outros campos de configuração:
- o nome do modelo, o nome de exibição e a descrição
- O objeto
InspectConfig
ouDeidentifyConfig
: as informações de configuração do job de inspeção ou desidentificação - Carimbos de data/hora somente leitura para tempo de criação (
"createTime"
) e um horário da última atualização ("updateTime"
)
Métodos de modelo
Cada objeto de modelo também inclui vários métodos de gerenciamento integrados. Eles permitem que você mantenha o modelo sem precisar atualizar todas as solicitações ou integrações. Na tabela a seguir, cada método de gerenciamento está vinculado e organizado de acordo com a aplicação do modelo (para a organização ou o projeto) ou com o tipo do modelo (de desidentificação ou inspeção):
organization. |
project. |
|||
---|---|---|---|---|
deidentify |
inspect |
deidentify |
inspect |
|
Criar um novo modelo | create |
create |
create |
create |
Atualizar um modelo existente | patch |
patch |
patch |
patch |
Excluir um modelo existente | delete |
delete |
delete |
delete |
Recuperar um modelo existente, incluindo sua configuração e status | get |
get |
get |
get |
Listar todos os modelos de job existentes | list |
list |
list |
list |
Usar modelos
Os modelos estão disponíveis para informações de configuração de inspeção e desidentificação e podem ser usados em chamadas de API de conteúdo (texto e imagens) e em jobs de proteção de dados sensíveis (repositórios de armazenamento).
Os modelos têm controles avançados de gerenciamento de identidade e acesso (IAM) para que você possa restringir o gerenciamento apenas a usuários aprovados. Veja mais informações em:
Recursos
Para saber como criar e usar modelos com proteção de dados sensíveis, consulte:
- Como criar modelos de inspeção de proteção de dados sensíveis
- Como criar modelos de desidentificação de proteção de dados confidenciais