テンプレート

テンプレートを使用して、Cloud Data Loss Prevention(DLP)で使用する構成情報を作成し、維持できます。テンプレートは、検査の目的や匿名化の方法などの構成情報をリクエストの実装から分離するのに役立ちます。テンプレートは、Cloud DLP 機能の大規模なロールアウトを管理する強固な方法を提供します。

Cloud DLP では、次の 2 種類のテンプレートがサポートされています。

  • 検査テンプレート: 検査スキャンジョブの構成情報(使用する定義済み検出器またはカスタム検出器を含む)を保存するためのテンプレート。
  • 匿名化テンプレート: 匿名化ジョブの構成情報(infoType の変換と構造化データセットの変換の両方を含む)を保存するためのテンプレート。

テンプレートの利点

テンプレートを使用すると、1 つのソースからジョブの構成情報を作成できます。Cloud DLP への標準的な検査スキャン リクエストの場合、検査対象が Google Cloud Platform ストレージ リポジトリのテキスト、画像、構造化データであっても、検査リクエストには次の 2 つの基本的な情報が含まれます。

  • スキャンするデータ: データ自体またはデータの場所に関する情報。
  • スキャンの目的: 有効にする定義済みまたはカスタム infoType、可能性、制限など。

複数のストレージ検査ジョブを実行するようにスケジューリングし、そのすべてで GCP ストレージ リポジトリ内の電話番号をスキャンし、結果のレポートを作成したとします。これらのジョブの概要説明を次に示します。"inspectJob" はスキャンするデータを表し、"inspectConfig" はスキャンの目的を表しています。

検査ジョブ 1:

  • "inspectJob": 2017 年第 2 四半期マーケティング データベース
  • "inspectConfig": PHONE_NUMBER infoType.

検査ジョブ 2:

  • "inspectJob": 顧客アラートの送信先データベース
  • "inspectConfig": PHONE_NUMBER infoType.

検査ジョブ 3:

  • "inspectJob": 極秘の VIP パートナー戦略データベース
  • "inspectConfig": PHONE_NUMBER infoType.

検査ジョブ 4:

  • "inspectJob": 政府契約データベース
  • "inspectConfig": PHONE_NUMBER infoType.

各ジョブのデータソースは異なりますが、スキャンの目的の設定は同じです。ここで、メールアドレスもスキャンするとします。この場合、各ジョブの設定を編集し、"inspectConfig" にメールアドレスを追加する必要があります。その代わりに、テンプレートを使用してスキャンの目的を設定すると、1 つの設定(テンプレートの設定)を編集するだけで済みます。これらのジョブを次回実行すると、"inspectConfig" がテンプレートに設定されているため、電話番号とメールアドレスの両方がスキャンされます。

InspectTemplate オブジェクトと DeidentifyTemplate オブジェクト

Cloud DLP では、テンプレートは InspectTemplate オブジェクトと DeidentifyTemplate オブジェクトで表されます。どちらのテンプレート オブジェクトにも、通常は InspectConfig オブジェクトや DeidentifyConfig オブジェクトを指定する構成(一連の infoType 検出器)が含まれています。

テンプレートの構成フィールド

各テンプレート オブジェクトには、テンプレートが実装する構成オブジェクトと、いくつかの追加構成フィールドが含まれています。

  • テンプレートの名前、表示名、説明。
  • InspectConfig または DeidentifyConfig オブジェクト(検査または匿名化ジョブの構成情報)。
  • 作成日時("createTime")と最終更新日時("updateTime")を表す読み取り専用のタイムスタンプ。

テンプレートのメソッド

各テンプレート オブジェクトには、いくつかの組み込み管理メソッドも含まれています。これにより、すべてのリクエストまたは統合を更新することなく、テンプレートを管理できます。次の表は、各管理メソッドへのリンクを、テンプレートの適用スコープ(組織またはプロジェクト)およびテンプレートの種類(匿名化テンプレートまたは検査テンプレート)別に示したものです。


organization. project.
deidentify
Templates.
inspect
Templates.
deidentify
Templates.
inspect
Templates.
新しいテンプレートの作成 create create create create
既存のテンプレートの更新 patch patch patch patch
既存のテンプレートの削除 delete delete delete delete
既存のテンプレートの取得(テンプレートの構成とステータスを含む) get get get get
既存のすべてのジョブ テンプレートの一覧表示 list list list list

テンプレートの使用

テンプレートは、検査と匿名化の両方の構成情報に対して使用可能であり、コンテンツの API 呼び出し(テキストと画像)と Cloud DLP ジョブ(ストレージ リポジトリ)の両方で使用できます。

テンプレートには Cloud Identity and Access Management(IAM)の強力な制御機能があるため、テンプレートの管理を承認されたユーザーのみに制限できます。詳細については、次をご覧ください。

リソース

Cloud DLP でテンプレートを作成して使用する方法については、以下をご覧ください。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud Data Loss Prevention