テンプレート

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

テンプレートを使用して、Cloud Data Loss Prevention で使用する構成情報を作成し、維持できます。テンプレートは、検査の目的や匿名化の方法などの構成情報をリクエストの実装から分離するのに役立ちます。テンプレートは、Cloud DLP 機能の大規模なロールアウトを管理する強固な方法を提供します。

Cloud DLP では、次の 2 種類のテンプレートがサポートされています。

  • 検査テンプレート: 検査スキャンジョブの構成情報(使用する定義済み検出器またはカスタム検出器を含む)を保存するためのテンプレート。
  • 匿名化テンプレート: 匿名化ジョブの構成情報(infoType の変換と構造化データセットの変換の両方を含む)を保存するためのテンプレート。

テンプレートの利点

テンプレートを使用すると、1 つのソースからジョブの構成情報を作成できます。Cloud DLP への一般的な検査スキャン リクエストについて考えてみましょう。Google Cloud Storage リポジトリ内のテキスト、画像、構造化データを検査する場合、検査リクエストには次の 2 つの基本情報が含まれます。

  • スキャンするデータ: データ自体またはデータの場所に関する情報。
  • スキャンの目的: 有効にする定義済みまたはカスタム infoType、可能性、制限など。

複数のストレージ検査ジョブを実行するようにスケジュール設定して、そのすべてで Google Cloud Storage リポジトリの電話番号をスキャンし、結果レポートを作成したとします。このジョブの概要説明を次に示します。"inspectJob" はスキャンするデータを表し、"inspectConfig" はスキャンの目的を表しています。

検査ジョブ 1:

  • "inspectJob": 2017 年第 2 四半期のマーケティング データベース。
  • "inspectConfig": PHONE_NUMBER infoType。

検査ジョブ 2:

  • "inspectJob": 顧客アラートの連絡先データベース。
  • "inspectConfig": PHONE_NUMBER infoType。

検査ジョブ 3:

  • "inspectJob": 極秘の VIP パートナー戦略データベース。
  • "inspectConfig": PHONE_NUMBER infoType。

検査ジョブ 4:

  • "inspectJob": 政府契約データベース。
  • "inspectConfig": PHONE_NUMBER infoType。

各ジョブのデータソースは異なりますが、スキャンの目的の設定は同じです。ここで、メールアドレスもスキャンするとします。この場合、各ジョブの構成を編集し、"inspectConfig" にメールアドレスを追加する必要があります。その代わりに、テンプレートを使用してスキャンの目的を構成すると、1 つの構成(テンプレートの構成)を編集するだけで済みます。これらのジョブを次回実行すると、"inspectConfig" がテンプレートに設定されているため、電話番号とメールアドレスの両方がスキャンされます。

InspectTemplate オブジェクトと DeidentifyTemplate オブジェクト

Cloud DLP では、テンプレートは InspectTemplate オブジェクトと DeidentifyTemplate オブジェクトで表されます。どちらのテンプレート オブジェクトにも、通常は InspectConfig または DeidentifyConfig オブジェクトを指定する場所で使用される構成(infoType 検出器のセット)が含まれています。

テンプレートの構成フィールド

各テンプレート オブジェクトには、テンプレートが実装する構成オブジェクトと、いくつかの追加構成フィールドが含まれています。

  • テンプレートの名前、表示名、説明。
  • InspectConfig オブジェクトまたは DeidentifyConfig オブジェクト: 検査ジョブまたは匿名化ジョブの構成情報。
  • 作成日時("createTime")と最終更新日時("updateTime")を表す読み取り専用のタイムスタンプ。

テンプレートのメソッド

各テンプレート オブジェクトには、いくつかの組み込み管理メソッドも含まれています。これにより、すべてのリクエストまたは統合を更新することなく、テンプレートを管理できます。次の表は、各管理メソッドへのリンクを、テンプレートの適用スコープ(組織またはプロジェクト)およびテンプレートの種類(匿名化テンプレートまたは検査テンプレート)別に示したものです。


 organization. project.
deidentify
Templates.		 inspect
Templates.		 deidentify
Templates.		 inspect
Templates.
新しいテンプレートの作成 create create create create
既存のテンプレートの更新 patch patch patch patch
既存のテンプレートの削除 delete delete delete delete
既存のテンプレートの取得(テンプレートの構成とステータスを含む) get get get get
既存のすべてのジョブ テンプレートの一覧表示 list list list list

テンプレートの使用

テンプレートは、検査と匿名化の両方の構成情報に対して使用可能であり、コンテンツの API 呼び出し(テキストと画像)と Cloud DLP ジョブ(ストレージ リポジトリ)の両方で使用できます。

テンプレートには Identity and Access Management(IAM)の強力な制御機能があるため、テンプレートの管理を承認されたユーザーのみに制限できます。詳細情報

リソース

Cloud DLP でテンプレートを作成して使用する方法については、以下をご覧ください。