Plantillas

Puedes usar plantillas para crear y conservar información de configuración a fin de usarla con Cloud Data Loss Prevention (DLP). Las plantillas son útiles para la separación de la información de configuración como, por ejemplo, qué analizas y cómo lo desidentificas de la implementación de tus solicitudes. Las plantillas proporcionan una manera sólida de administrar lanzamientos a gran escala de las capacidades de Cloud DLP.

Cloud DLP es compatible con dos tipos de plantillas como las que se muestran a continuación:

  • Plantillas de inspección: plantillas para guardar la información de configuración en trabajos de inspección, que incluyen detectores personalizados o predefinidos.
  • Plantillas de desidentificación: plantillas para guardar la información de configuración en trabajos de desidentificación, que incluyen transformaciones de Infotipo y de conjunto de datos estructurados.

Ventajas de las plantillas

Las plantillas te permiten usar una fuente única para la información de configuración de tu trabajo. Considera una solicitud de análisis de inspección típica para Cloud DLP. Ya sea que analices un texto, una imagen o datos estructurados en un repositorio de almacenamiento de Google Cloud Platform, tu solicitud de inspección incluirá dos datos básicos:

  • Los datos para analizar: los datos en sí o la información sobre la ubicación de los datos.
  • Qué buscar: los Infotipos predefinidos o personalizados para activar, los límites de probabilidad, etcétera.

Supongamos que programaste varios trabajos de inspección de almacenamiento para que se ejecuten. Todos ellos analizaron un repositorio de almacenamiento GCP en busca de números de teléfono y luego crearon un informe de los hallazgos. Las siguientes son descripciones resumidas conceptuales de estos trabajos. Ten en cuenta que "inspectJob" representa los datos para analizar y "inspectConfig" representa lo que se debe buscar.

Trabajo de inspección n.º 1:

  • "inspectJob": base de datos de marketing en el segundo trimestre de 2017.
  • "inspectConfig": Infotipo PHONE_NUMBER.

Trabajo de inspección n.º 2:

  • "inspectJob": base de datos de contacto de alerta de cliente.
  • "inspectConfig": Infotipo PHONE_NUMBER.

Trabajo de inspección n.º 3:

  • "inspectJob": base de datos confidencial de estrategia de socios VIP.
  • "inspectConfig": Infotipo PHONE_NUMBER.

Trabajo de inspección n.º 4:

  • "inspectJob": base de datos de contratos del Gobierno.
  • "inspectConfig": Infotipo PHONE_NUMBER.

La fuente de datos de cada trabajo es diferente, pero sus instrucciones sobre qué analizar son idénticas. Ahora supongamos que también queremos buscar direcciones de correo electrónico. En este caso, tendrías que editar la configuración de cada trabajo y agregar las direcciones de correo electrónico a "inspectConfig". En cambio, si hubieras usado una plantilla para configurar qué analizar, solo tendrías que editar una configuración: la de la plantilla. La próxima vez que alguno de estos trabajos fuera a ejecutarse, sabría que debe buscar números de teléfono y direcciones de correo electrónico, ya que "inspectConfig" se estableció en una plantilla.

Objetos InspectTemplate y DeidentifyTemplate

Las plantillas se representan mediante los objetos InspectTemplate y DeidentifyTemplate en Cloud DLP. Ambos objetos de plantilla poseen una configuración, un conjunto de detectores de Infotipo, que se usa en cualquier lugar en donde, por lo general, especificarías los objetos InspectConfig o DeidentifyConfig.

Campos de configuración de las plantillas

Cada objeto de plantilla posee el objeto de configuración que la plantilla implementa y varios campos de configuración adicionales, que se especifican a continuación:

  • El nombre de la plantilla, su nombre visible y una descripción
  • El objeto InspectConfig o DeidentifyConfig: la información de configuración para el trabajo de inspección o desidentificación
  • Marcas de tiempo de solo lectura de la hora de creación ("createTime") y la hora de la actualización más reciente ("updateTime")

Métodos de las plantillas

Cada objeto de plantilla incluye varios métodos de administración incorporados. Estos te permiten mantener la plantilla sin tener que actualizar cada solicitud o integración. En la siguiente tabla hay vínculos a cada método de administración. Está organizada según si la plantilla se aplica a toda la organización o a todo al proyecto, y si la plantilla es de desidentificación o de inspección:


organization. project.
deidentify
Templates.
inspect
Templates.
deidentify
Templates.
inspect
Templates.
Crea una plantilla nueva create create create create
Actualiza una plantilla existente patch patch patch patch
Borra una plantilla existente delete delete delete delete
Recupera una plantilla existente, incluida su configuración y su estado get get get get
Haz una lista de todas las plantillas de trabajo existentes list list list list

Usa plantillas

Las plantillas están disponibles para la información de configuración de inspección y desidentificación, y se pueden usar en las llamadas a la API de contenido (imágenes y texto) y en trabajos de Cloud DLP (repositorios de almacenamiento).

Las plantillas tienen controles potentes de Cloud Identity and Access Management (IAM), por lo que puedes restringir su administración solo a usuarios aprobados. Para obtener más información, consulta lo siguiente:

Recursos

Para aprender cómo crear y usar plantillas con Cloud DLP, consulta lo siguiente:

¿Te sirvió esta página? Envíanos tu opinión:

Enviar comentarios sobre…

Cloud Data Loss Prevention