Pode usar modelos para criar e manter informações de configuração para usar com a proteção de dados confidenciais. Os modelos são úteis para desassociar a configuração, como o que inspeciona e como o desidentifica da implementação dos seus pedidos. Os modelos oferecem uma forma robusta de reutilizar a configuração e permitir a consistência entre utilizadores e conjuntos de dados.
A proteção de dados confidenciais suporta dois tipos de modelos:
- Modelos de desidentificação: modelos para guardar informações de configuração para tarefas de desidentificação, incluindo transformações de infoType e de registos (conjunto de dados estruturados).
- Modelos de inspeção: modelos para manter informações de configuração para tarefas de análise de inspeção, incluindo que detetores predefinidos ou personalizados usar. Para mais informações sobre modelos de inspeção, consulte o artigo Criar modelos de inspeção de proteção de dados confidenciais.
Para ver informações conceptuais sobre os modelos na proteção de dados confidenciais, consulte o artigo Modelos.
O resto deste tópico mostra como criar modelos de desidentificação para utilização com a proteção de dados confidenciais.
Crie um modelo de anulação da identificação
Consola
Na Google Cloud consola, aceda à página Criar modelo.
As secções seguintes descrevem como preencher a página Criar modelo.
Defina o modelo
Na secção Definir modelo, preencha os campos da seguinte forma:
- Para Tipo de modelo, selecione Desidentificar (remover dados confidenciais).
Em Tipo de transformação de dados, selecione o tipo de transformação a aplicar:
InfoType. A proteção de dados confidenciais aplica cada transformação apenas ao valor que foi identificado como o infoType específico. Este tipo de transformação é útil para texto não estruturado.
Registar. A proteção de dados confidenciais considera o formato estruturado dos dados quando aplica uma transformação. Este tipo de transformação é útil para dados tabulares.
Imagem. A proteção de dados confidenciais oculta todo o texto detetado numa imagem ou apenas o texto que corresponde a um infoType específico.
Para o ID do modelo, introduza um identificador exclusivo para o modelo.
Em Nome a apresentar, introduza um nome para o modelo.
Em Descrição, descreva o modelo.
Para Localização do recurso, selecione Global ou a localização dos dados que quer desidentificar.
Clique em Continuar.
Configure a desidentificação
A seleção dos campos apresentados em Configurar a desidentificação baseia-se no tipo de transformação de dados escolhido.
InfoType
Se selecionou InfoType como o tipo de transformação de dados, faça o seguinte:
No campo Transformação, selecione um método de transformação a aplicar aos resultados.
São apresentados mais campos de acordo com a sua seleção. Preencha os campos conforme necessário. Para mais informações, consulte o artigo Referência de transformação.
Na secção Tipos de informações a transformar, especifique se quer aplicar a transformação a todos os tipos de informações detetados que estão definidos na sua configuração de inspeção.
Se selecionar Especificar infoTypes, selecione os infoTypes aos quais quer aplicar o método de transformação.
Se quiser adicionar regras de transformação para infoTypes que não estejam abrangidos pela regra de transformação, clique em Adicionar regra de transformação. Em seguida, preencha os campos conforme necessário. Repita este passo até configurar uma regra de transformação para todos os infoTypes que quer transformar.
Clique em Criar.
Grave
Se selecionou Registo como o tipo de transformação de dados, faça o seguinte:
- Para Campos ou colunas a transformar, escreva o nome da coluna da tabela que contém os dados que quer transformar. Em seguida, prima
ENTER
. Repita este passo para cada coluna que contenha dados que quer transformar. Especifique o tipo de transformação:
Faça a correspondência com base no infoType. A proteção de dados confidenciais trata cada célula como texto não estruturado e aplica a transformação apenas aos infoTypes que encontra na célula. A Proteção de dados confidenciais não transforma quaisquer dados em torno de um infoType.
Se selecionar esta opção, faça o seguinte:
- Clique em Adicionar transformação. No campo Transformação, selecione um método de transformação a aplicar às descobertas.
Especifique se quer aplicar a transformação a todos os infoTypes detetados que estão definidos na sua configuração de inspeção.
Se selecionar Especificar infoTypes, selecione os infoTypes aos quais quer aplicar a regra de transformação.
Se quiser atribuir determinadas regras de transformação a determinados infoTypes, pode adicionar mais transformações conforme necessário.
Transformação de campos primitivos. A proteção de dados confidenciais transforma sempre toda a célula de acordo com um método de transformação que escolher. Esta opção é útil se quiser transformar colunas inteiras de dados, independentemente de as células nessas colunas terem infoTypes detetados.
Se selecionar esta opção, no campo Transformação, selecione um método de transformação a aplicar às colunas que especificou.
Em ambos os casos, são apresentados mais campos de acordo com o método de transformação selecionado. Preencha os campos conforme necessário. Para mais informações, consulte o artigo Referência de transformação.
Clique em Criar.
Imagem
Se selecionou Imagem como o tipo de transformação de dados, faça o seguinte:
Opcional: para alterar a cor da caixa que cobre o texto ocultado, clique na caixa preta no campo Cor da ocultação e escolha uma cor diferente.
Na secção InfoTypes a transformar, especifique o que quer ocultar: todo o texto detetado, todos os InfoTypes definidos na sua configuração de inspeção ou apenas InfoTypes específicos.
Se selecionar Especificar infoTypes, selecione os infoTypes aos quais quer aplicar a regra de transformação.
Se quiser adicionar regras de transformação para infoTypes que não estejam abrangidos pela regra de transformação, clique em Adicionar regra de transformação. Em seguida, preencha os campos conforme necessário. Repita este passo até configurar uma regra de transformação para todos os infoTypes que quer transformar.
Clique em Criar.
Protocolo
É útil ter em atenção que um modelo de anulação da identificação é simplesmente uma configuração de anulação da identificação reutilizável, além de alguns metadados. Em termos de API, o objeto
DeidentifyTemplate
é efetivamente um objeto
DeidentifyConfig
que inclui mais alguns campos de metadados, como um nome a apresentar e
uma descrição. Por conseguinte, para criar um novo modelo de desidentificação, os passos básicos são:
- Comece com um objeto
DeidentifyConfig
. - Chame ou POST o método
create
do recursoprojects.deidentifyTemplates
, incluindo no seu pedido um objetoDeidentifyTemplate
que contenha um nome a apresentar, uma descrição e esse objetoDeidentifyConfig
.
O DeidentifyTemplate
devolvido fica imediatamente disponível para utilização. Pode fazer-lhe referência noutras chamadas ou tarefas através do respetivo name
. Pode listar os modelos existentes chamando o método *.deidentifyTemplates.list
. Para ver um modelo específico, chame o método *.deidentifyTemplates.get
. Tenha em atenção que o limite para o número de modelos que pode criar é 1000.
Se já tiver alguma experiência na desidentificação de dados confidenciais de texto, imagens ou conteúdo estruturado através da proteção de dados confidenciais, já criou um objeto DeidentifyConfig
. Um passo adicional transforma-o num
DeidentifyTemplate
objeto.
Exemplo de REST
O JSON seguinte é um exemplo do que pode enviar para o método
projects.deidentifyTemplates.create
. Este JSON cria um novo modelo com o nome a apresentar e a descrição indicados, e procura correspondências nos infoTypes EMAIL_ADDRESS
e GENERIC_ID
. Quando encontra conteúdo que corresponde a esses infoTypes, oculta os três primeiros carateres com um asterisco (*
).
Método HTTP e URL
POST https://dlp.googleapis.com/v2/projects/PROJECT_ID/deidentifyTemplates
Substitua PROJECT_ID
pelo ID do projeto.
Entrada JSON
{
"deidentifyTemplate":{
"displayName":"Email and id masker",
"description":"De-identifies emails and ids with a series of asterisks.",
"deidentifyConfig":{
"infoTypeTransformations":{
"transformations":[
{
"infoTypes":[
{
"name":"GENERIC_ID"
}
],
"primitiveTransformation":{
"replaceWithInfoTypeConfig":{
}
}
},
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"primitiveTransformation":{
"characterMaskConfig":{
"charactersToIgnore":[
{
"charactersToSkip":"@"
}
],
"maskingCharacter":"*"
}
}
}
]
}
}
}
}
Saída JSON
{ "name":"projects/PROJECT_ID/deidentifyTemplates/JOB-ID", "displayName":"Email and id masker", "description":"De-identifies emails and ids with a series of asterisks.", "createTime":"2018-11-30T07:17:59.536022Z", "updateTime":"2018-11-30T07:17:59.536022Z", "deidentifyConfig":{ "infoTypeTransformations":{ "transformations":[ { "infoTypes":[ { "name":"GENERIC_ID" } ], "primitiveTransformation":{ "replaceWithInfoTypeConfig":{ } } }, { "infoTypes":[ { "name":"EMAIL_ADDRESS" } ], "primitiveTransformation":{ "characterMaskConfig":{ "maskingCharacter":"*", "charactersToIgnore":[ { "charactersToSkip":"@" } ] } } } ] } } }
Para experimentar rapidamente esta funcionalidade, pode usar o Explorador de APIs incorporado abaixo. Para informações gerais sobre a utilização de JSON para enviar pedidos à API DLP, consulte o início rápido de JSON.
Usar modelos de desidentificação
Depois de criar um novo modelo, pode usar o respetivo identificador name
em qualquer lugar onde o deidentifyTemplateName
seja aceite, como:
projects.content.deidentify
: Remove a identificação de dados potencialmente confidenciais no conteúdo através do modelo como configuração. Tenha em atenção que este método pode usar um modelo de inspeção ou um modelo de anulação da identificação.
Modelos de desidentificação de fichas
Para listar todos os modelos de anonimização que foram criados, use um dos métodos
*.*.list
:
Esta secção demonstra como usar a proteção de dados confidenciais para listar modelos de inspeção. O processo é idêntico ao dos modelos de desidentificação de fichas.
C#
Para saber como instalar e usar a biblioteca cliente para a Proteção de dados confidenciais, consulte o artigo Bibliotecas cliente da Proteção de dados confidenciais.
Para se autenticar na Proteção de dados confidenciais, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigo Configure a autenticação para um ambiente de desenvolvimento local.
Go
Para saber como instalar e usar a biblioteca cliente para a Proteção de dados confidenciais, consulte o artigo Bibliotecas cliente da Proteção de dados confidenciais.
Para se autenticar na Proteção de dados confidenciais, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigo Configure a autenticação para um ambiente de desenvolvimento local.
Java
Para saber como instalar e usar a biblioteca cliente para a Proteção de dados confidenciais, consulte o artigo Bibliotecas cliente da Proteção de dados confidenciais.
Para se autenticar na Proteção de dados confidenciais, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigo Configure a autenticação para um ambiente de desenvolvimento local.
Node.js
Para saber como instalar e usar a biblioteca cliente para a Proteção de dados confidenciais, consulte o artigo Bibliotecas cliente da Proteção de dados confidenciais.
Para se autenticar na Proteção de dados confidenciais, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigo Configure a autenticação para um ambiente de desenvolvimento local.
PHP
Para saber como instalar e usar a biblioteca cliente para a Proteção de dados confidenciais, consulte o artigo Bibliotecas cliente da Proteção de dados confidenciais.
Para se autenticar na Proteção de dados confidenciais, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigo Configure a autenticação para um ambiente de desenvolvimento local.
Python
Para saber como instalar e usar a biblioteca cliente para a Proteção de dados confidenciais, consulte o artigo Bibliotecas cliente da Proteção de dados confidenciais.
Para se autenticar na Proteção de dados confidenciais, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigo Configure a autenticação para um ambiente de desenvolvimento local.
Eliminar modelos de desidentificação
Para eliminar um modelo de desidentificação específico, use um dos seguintes métodos:*.*.delete
Com cada método *.*.delete
, inclui o nome do recurso do modelo a eliminar.
C#
Para saber como instalar e usar a biblioteca cliente para a Proteção de dados confidenciais, consulte o artigo Bibliotecas cliente da Proteção de dados confidenciais.
Para se autenticar na Proteção de dados confidenciais, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigo Configure a autenticação para um ambiente de desenvolvimento local.
Go
Para saber como instalar e usar a biblioteca cliente para a Proteção de dados confidenciais, consulte o artigo Bibliotecas cliente da Proteção de dados confidenciais.
Para se autenticar na Proteção de dados confidenciais, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigo Configure a autenticação para um ambiente de desenvolvimento local.
Java
Para saber como instalar e usar a biblioteca cliente para a Proteção de dados confidenciais, consulte o artigo Bibliotecas cliente da Proteção de dados confidenciais.
Para se autenticar na Proteção de dados confidenciais, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigo Configure a autenticação para um ambiente de desenvolvimento local.
Node.js
Para saber como instalar e usar a biblioteca cliente para a Proteção de dados confidenciais, consulte o artigo Bibliotecas cliente da Proteção de dados confidenciais.
Para se autenticar na Proteção de dados confidenciais, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigo Configure a autenticação para um ambiente de desenvolvimento local.
PHP
Para saber como instalar e usar a biblioteca cliente para a Proteção de dados confidenciais, consulte o artigo Bibliotecas cliente da Proteção de dados confidenciais.
Para se autenticar na Proteção de dados confidenciais, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigo Configure a autenticação para um ambiente de desenvolvimento local.
Python
Para saber como instalar e usar a biblioteca cliente para a Proteção de dados confidenciais, consulte o artigo Bibliotecas cliente da Proteção de dados confidenciais.
Para se autenticar na Proteção de dados confidenciais, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigo Configure a autenticação para um ambiente de desenvolvimento local.