Plantillas

Puedes usar plantillas para crear y conservar información de configuración a fin de usarla con Cloud Data Loss Prevention (DLP). Las plantillas son útiles para separar la información de configuración como, por ejemplo, qué analizas y cómo lo desidentificas de la implementación de tus solicitudes. Las plantillas proporcionan una manera sólida de administrar lanzamientos a gran escala de las capacidades de Cloud DLP.

Cloud DLP es compatible con dos tipos de plantillas como las que se muestran a continuación:

  • Plantillas de inspección: plantillas para guardar información de configuración en trabajos de análisis de inspección, que incluyen qué detectores personalizados o predefinidos usar.
  • Plantillas de desidentificación: plantillas para guardar información de configuración en trabajos de desidentificación, que incluyen transformaciones de Infotipo y de conjunto de datos estructurados.

Ventajas de las plantillas

Las plantillas te permiten usar una fuente única para la información de configuración de tu trabajo. Considera una solicitud de análisis de inspección típica para Cloud DLP. Ya sea que estés inspeccionando texto, una imagen o datos estructurados en un repositorio de Google Cloud Storage, tu solicitud de inspección incluirá dos datos básicos:

  • Datos para analizar: los datos en sí o la información sobre la ubicación de estos
  • Qué buscar: los Infotipos predefinidos o personalizados para activar, los límites de probabilidad, etcétera

Supongamos que programaste la ejecución de varios trabajos de inspección de almacenamiento y que todos ellos analizaron un repositorio de Google Cloud Storage para buscar números de teléfono y, luego, generaron un informe de los resultados. Las siguientes son descripciones resumidas conceptuales de estos trabajos. Ten en cuenta que "inspectJob" representa los datos que se analizarán, y "inspectConfig" representa qué buscar.

Trabajo de inspección n.º 1:

  • "inspectJob": base de datos de marketing del segundo trimestre de 2017
  • "inspectConfig": Infotipo PHONE_NUMBER

Trabajo de inspección n.º 2:

  • "inspectJob": base de datos de contacto de alerta de cliente
  • "inspectConfig": Infotipo PHONE_NUMBER

Trabajo de inspección n.º 3:

  • "inspectJob": base de datos confidencial de estrategia de socios VIP
  • "inspectConfig": Infotipo PHONE_NUMBER

Trabajo de inspección n.º 4:

  • "inspectJob": base de datos de contratos gubernamentales
  • "inspectConfig": Infotipo PHONE_NUMBER

La fuente de datos de cada trabajo es diferente, pero sus instrucciones sobre qué buscar son idénticas. Ahora supongamos que también queremos buscar direcciones de correo electrónico. En ese caso, tendrías que editar la configuración de cada trabajo y agregar direcciones de correo electrónico a "inspectConfig". En cambio, si hubieras usado una plantilla para configurar qué buscar, solo tendrías que editar una configuración: la de la plantilla. La próxima vez que alguno de estos trabajos fuera a ejecutarse, sabría que debe buscar números de teléfono y direcciones de correo electrónico, ya que se estableció "inspectConfig" en una plantilla.

Objetos InspectTemplate y DeidentifyTemplate

Las plantillas se representan en Cloud DLP con los objetos InspectTemplate y DeidentifyTemplate. Ambos objetos de la plantilla contienen una configuración (un conjunto de detectores de Infotipo) para usar en cualquier lugar en el que normalmente especificarías los objetos InspectConfig o DeidentifyConfig.

Campos de configuración de las plantillas

Cada objeto de plantilla posee el objeto de configuración que la plantilla implementa y varios campos de configuración adicionales, que se especifican a continuación:

  • El nombre de la plantilla, su nombre visible y una descripción
  • El objeto InspectConfig o DeidentifyConfig: la información de configuración para el trabajo de inspección o desidentificación
  • Marcas de tiempo de solo lectura para la hora de creación ("createTime") y una hora de última actualización ("updateTime")

Métodos de las plantillas

Cada objeto de plantilla incluye varios métodos de administración incorporados. Estos te permiten mantener la plantilla sin tener que actualizar cada solicitud o integración. En la siguiente tabla hay vínculos a cada método de administración. Está organizada según si la plantilla se aplica a toda la organización o a todo al proyecto, y si la plantilla es de desidentificación o de inspección:


organization. project.
deidentify
Templates.
inspect
Templates.
deidentify
Templates.
inspect
Templates.
Crea una plantilla nueva create create create create
Actualiza una plantilla existente patch patch patch patch
Borra una plantilla existente delete delete delete delete
Recupera una plantilla existente, incluida su configuración y su estado get get get get
Haz una lista de todas las plantillas de trabajo existentes list list list list

Usa plantillas

Las plantillas están disponibles para la información de configuración de inspección y desidentificación, y se pueden usar en las llamadas a la API de contenido (imágenes y texto) y en trabajos de Cloud DLP (repositorios de almacenamiento).

Las plantillas tienen controles potentes de administración de identidades y accesos (IAM), por lo que puedes restringir su administración solo a usuarios aprobados. Para obtener más información, consulta:

Recursos

Para aprender cómo crear y usar plantillas con Cloud DLP, consulta lo siguiente: