範本

您可以使用「範本」建立及保留設定資訊,以便與 Cloud Data Loss Prevention (DLP) 搭配使用。範本很適合用於將檢查內容和去識別化方式等設定資訊與要求的實作分離,並提供一種完善方式來管理 Cloud DLP 功能的大規模推行作業。

Cloud DLP 支援以下兩種類型的範本:

  • 檢查範本:針對檢查掃描工作儲存設定資訊的範本,其中包含要使用的預先定義或自訂偵測工具。
  • 去識別化範本:針對去識別化工作儲存設定資訊的範本,其中包含 infoType 和結構化資料集轉換。

範本的優點

範本可讓您使用單一來源的工作設定資訊。設想向 Cloud DLP 發出一般檢查掃描要求,無論您是檢查 Google Cloud Platform 儲存空間存放區的文字、圖片或結構化文字,檢查要求都會包含兩種基本資訊:

  • 要掃描的資料:資料本身或資料位置的相關資訊。
  • 要掃描的內容:要啟用的預先定義或自訂 infoType 或可能性限制等等。

假設您排定執行幾項儲存空間檢查工作,所有工作皆是掃描 GCP 儲存空間存放區是否有電話號碼,並且接著建立發現項目的報表。下列是這些工作的概念摘要說明。請注意,"inspectJob" 代表要掃描的資料,而 "inspectConfig" 則是代表要掃描的內容。

檢查工作 #1:

  • "inspectJob":Q2 2017 行銷資料庫
  • "inspectConfig":PHONE_NUMBER infoType

檢查工作 #2:

  • "inspectJob":客戶快訊通知資料庫
  • "inspectConfig":PHONE_NUMBER infoType

檢查工作 #3:

  • "inspectJob":最高機密重要合作夥伴策略資料庫
  • "inspectConfig":PHONE_NUMBER infoType

檢查工作 #4:

  • "inspectJob":政府合約資料庫
  • "inspectConfig":PHONE_NUMBER infoType

每項工作的資料來源都不同,但是要掃描哪些內容的指示完全相同。現在假設我們也要掃描電子郵件地址,您在這種情況下需要編輯每項工作的設定,並將電子郵件地址新增至 "inspectConfig"。然而,如果您先前已經使用範本設定要掃描的內容,那麼只需要編輯範本的設定即可。下次執行上述任何工作時,由於您已在範本中設定 "inspectConfig",系統就會知道要掃描電話號碼和電子郵件地址。

InspectTemplate 和 DeidentifyTemplate 物件

範本在 Cloud DLP 中會以 InspectTemplateDeidentifyTemplate 物件表示。這兩種範本物件均包含一組 infoType 偵測工具的設定,可在通常您會指定 InspectConfigDeidentifyConfig 物件的任意位置上使用。

範本設定欄位

每個範本物件皆包含範本要實作的設定物件以及幾個額外的設定欄位:

  • 範本的名稱、顯示名稱和說明。
  • InspectConfigDeidentifyConfig 物件:檢查或去識別化工作的設定資訊。
  • 建立時間 ("createTime") 和上次更新時間 ("updateTime") 的唯讀時間戳記。

範本方法

每個範本物件也會包含幾種內建的管理方法。這些方法可讓您直接維護範本,無需更新每個要求或整合。下列表格具有每個管理方法的連結,並按照範本是否適用於整個機構或整個專案,以及是否為去識別化範本或檢查範本進行分類:


organization. project.
deidentify
Templates.
inspect
Templates.
deidentify
Templates.
inspect
Templates.
建立新範本 create create create create
更新現有範本 patch patch patch patch
刪除現有範本 delete delete delete delete
擷取現有範本,包含其設定和狀態 get get get get
列出現有的所有工作範本 list list list list

使用範本

檢查和去識別化設定資訊均有範本可用,且範本可用於內容 API 呼叫 (文字和圖片) 和 Cloud DLP 工作 (儲存空間存放區)。

範本具有功能強大的 Cloud Identity and Access Management (IAM) 控管,因此您可以限制只有核准的使用者可以管理這些範本。詳情請參閱以下資訊:

資源

如要瞭解如何透過 Cloud DLP 建立及使用範本,請參閱:

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Data Loss Prevention