Cloud Data Loss Prevention (Cloud DLP) ora fa parte della protezione dei dati sensibili. Il nome dell'API rimane invariato: API Cloud Data Loss Prevention (API DLP). Per informazioni sui servizi che costituiscono la protezione dei dati sensibili, consulta la panoramica sulla protezione dei dati sensibili.

Modelli

Puoi utilizzare i modelli per creare e rendere persistenti le informazioni di configurazione da utilizzare con Sensitive Data Protection. I modelli sono utili per disaccoppiare le informazioni di configurazione, ad esempio gli aspetti dell'ispezione e come anonimizzarli dall'implementazione delle richieste. I modelli offrono un modo affidabile per gestire lanci su larga scala delle funzionalità di protezione dei dati sensibili.

Sensitive Data Protection supporta due tipi di modelli:

Modelli di ispezione: modelli per salvare le informazioni di configurazione per i job di scansione di ispezione, inclusi i rilevatori predefiniti o personalizzati da utilizzare.
Modelli di anonimizzazione: modelli per salvare le informazioni di configurazione per i job di anonimizzazione, incluse le trasformazioni di infoType e set di dati strutturati.

Vantaggi dei modelli

I modelli consentono di utilizzare una singola origine per le informazioni di configurazione dei job. Considera una tipica richiesta di scansione di ispezione per Sensitive Data Protection. Che tu stia ispezionando testo, immagini o dati strutturati in un repository di Google Cloud Storage, la richiesta di ispezione includerà due informazioni di base:

I dati da scansionare: i dati stessi o le informazioni sulla posizione dei dati.
Che cosa cercare: infoType predefiniti o personalizzati da attivare, limiti di probabilità e così via.

Supponiamo che tu abbia pianificato l'esecuzione di diversi job di ispezione dello spazio di archiviazione, che hanno tutti analizzato un repository di Google Cloud Storage alla ricerca di numeri di telefono e creato un report sui risultati. Di seguito sono riportate descrizioni riassuntive concettuali di questi job. Tieni presente che "inspectJob" rappresenta i dati da analizzare, mentre "inspectConfig" rappresenta i dati da analizzare.

Job di ispezione n. 1:

"inspectJob": database di marketing del secondo trimestre 2017.

"inspectConfig": infoType PHONE_NUMBER.

Job di ispezione n. 2:

"inspectJob": database dei contatti degli avvisi dei clienti.

"inspectConfig": infoType PHONE_NUMBER.

Job di ispezione n. 3:

"inspectJob": database della strategia di partner VIP top secret.

"inspectConfig": infoType PHONE_NUMBER.

Job di ispezione n. 4:

"inspectJob": database dei contratti governativi.

"inspectConfig": infoType PHONE_NUMBER.

L'origine dati di ogni job è diversa, ma le istruzioni su cosa eseguire la scansione sono identiche. Supponiamo ora di voler scansionare anche gli indirizzi email. In questo caso, devi modificare la configurazione di ogni job e aggiungere gli indirizzi email a "inspectConfig". Se invece avessi utilizzato un modello per configurare cosa cercare, avresti dovuto modificare solo una configurazione, quella del modello. La prossima volta che viene eseguito uno di questi job, l'azienda sa di dover cercare sia i numeri di telefono sia gli indirizzi email perché "inspectConfig" è stato impostato su un modello.

Gli oggetti InspectorTemplate e DeidentificaTemplate

I modelli sono rappresentati in Sensitive Data Protection dagli oggetti InspectTemplate e DeidentifyTemplate. Entrambi gli oggetti del modello contengono una configurazione, ovvero un set di rilevatori infoType, da utilizzare dove altrimenti normalmente specifichi gli oggetti InspectConfig o DeidentifyConfig.

Campi di configurazione del modello

Ogni oggetto del modello contiene l'oggetto di configurazione implementato dal modello, oltre a diversi campi di configurazione aggiuntivi:

Il nome e il nome visualizzato del modello e una descrizione.
L'oggetto InspectConfig o DeidentifyConfig: le informazioni di configurazione per il job di ispezione o anonimizzazione.
Timestamp di sola lettura per data e ora di creazione ("createTime") e data/ora dell'ultimo aggiornamento ("updateTime").

Metodi modello

Ogni oggetto del modello include anche diversi metodi di gestione integrati. In questo modo puoi gestire il modello senza dover aggiornare ogni richiesta o integrazione. Nella tabella seguente trovi un link a ogni metodo di gestione organizzato a seconda che il modello venga applicato a livello di organizzazione o di progetto e a seconda che sia di anonimizzazione o di ispezione:

	`deidentify Templates.`	`inspect Templates.`	`deidentify Templates.`	`inspect Templates.`
	`organization.`		`project.`
Crea un nuovo modello	`create`	`create`	`create`	`create`
Aggiornare un modello esistente	`patch`	`patch`	`patch`	`patch`
Eliminare un modello esistente	`delete`	`delete`	`delete`	`delete`
Recupera un modello esistente, inclusi la configurazione e lo stato	`get`	`get`	`get`	`get`
Elenco di tutti i modelli di job esistenti	`list`	`list`	`list`	`list`

Utilizzo dei modelli

I modelli sono disponibili per le informazioni di configurazione sia di ispezione che di anonimizzazione e possono essere utilizzati in entrambe le chiamate di Content API (testo e immagini) nei job di Sensitive Data Protection (repository di archiviazione).

I modelli dispongono di potenti controlli IAM (Identity and Access Management) che ti consentono di limitarne la gestione ai soli utenti approvati. Per ulteriori informazioni, vedi:

Risorse

Per scoprire come creare e utilizzare modelli con Sensitive Data Protection, consulta: