Puedes usar plantillas para crear y conservar información de configuración para usar con la Protección de datos sensibles. Las plantillas son útiles para la separación de la configuración como, por ejemplo, qué analizas y cómo lo desidentificas de la implementación de tus solicitudes. Las plantillas proporcionan una manera sólida de volver a usar las opciones de configuración y habilitan la coherencia entre usuarios y conjuntos de datos.
Sensitive Data Protection admite dos tipos de plantillas:
- Plantillas de desidentificación: plantillas para guardar la información de configuración en trabajos de desidentificación, que incluyen transformaciones de Infotipo y registro (conjunto de datos estructurados).
- Plantilla de inspección: plantillas para conservar la información de configuración en trabajos de análisis de inspección, que incluyen qué detectores personalizados o predefinidos usar. Para obtener más información sobre las plantillas de inspección, consulta Cómo crear plantillas de inspección de Protección de datos sensibles.
Para obtener información conceptual sobre las plantillas en Sensitive Data Protection, consulta Plantillas.
En el resto de este tema, se muestra cómo crear plantillas de desidentificación para usar con Sensitive Data Protection.
Crea una plantilla de desidentificación
Console
En la consola de Google Cloud, ve a la página Crear plantilla.
En las siguientes secciones, se describe cómo completar la página Create template.
Define una plantilla
En la sección Define template, completa los campos de la siguiente manera:
- En Tipo de plantilla, selecciona Desidentificar (quitar datos sensibles).
En Tipo de transformación de datos, selecciona el tipo de transformación que se aplicará:
InfoType. Sensitive Data Protection aplica cada transformación solo al valor que se identificó como el infotipo específico. Este tipo de transformación es útil para el texto no estructurado.
Registro. Sensitive Data Protection considera el formato estructurado de los datos cuando aplica una transformación. Este tipo de transformación es útil para los datos tabulares.
Image. La protección de datos sensibles oculta todo el texto detectado en una imagen o solo el texto que coincide con un Infotipo específico.
En ID de plantilla, ingresa un identificador único para la plantilla.
En Nombre visible (Display name), ingresa un nombre para la plantilla.
En Descripción, describe la plantilla.
En Ubicación del recurso, selecciona Global o la ubicación de los datos que deseas desidentificar.
Haga clic en Continuar.
Configura la desidentificación
La selección de campos que aparecen en Configurar desidentificación se basa en el tipo de transformación de datos que elegiste.
Infotipo
Si seleccionaste InfoType como el tipo de transformación de datos, haz lo siguiente:
En el campo Transformación, selecciona un método de transformación para aplicarlo a los resultados.
Aparecerán más campos según tu selección. Completa los campos según sea necesario. Para obtener más información, consulta Referencia de transformación.
En la sección InfoTypes to transform, especifica si deseas aplicar la transformación a todos los infotipos detectados que se definen en la configuración de inspección.
Si seleccionas Especificar Infotipos, selecciona los infotipos a los que deseas aplicar el método de transformación.
Si deseas agregar reglas de transformación para los infoTypes que no están cubiertos por tu regla de transformación, haz clic en Agregar regla de transformación. Luego, completa los campos según sea necesario. Repite este paso hasta que hayas configurado una regla de transformación para todos los infotipos que deseas transformar.
Haz clic en Crear.
Registro
Si seleccionaste Registrar como el tipo de transformación de datos, haz lo siguiente:
- En Campos o columnas para transformar, escribe el nombre de la columna de la tabla que contiene los datos que deseas transformar. Luego, presiona
ENTER
. Repite este paso para cada columna que contenga datos que quieras transformar. Especifica el tipo de transformación:
Coincidencia en el Infotipo. Sensitive Data Protection trata cada celda como texto no estructurado y aplica la transformación solo a los infoTypes que encuentra en la celda. La Protección de datos sensibles no transforma ningún dato que rodea un Infotipo.
Si seleccionas esta opción, haz lo siguiente:
- Haz clic en Agregar transformación. En el campo Transformación, selecciona un método de transformación para aplicarlo a los resultados.
Especifica si deseas aplicar la transformación a todos los infotipos detectados que se definen en la configuración de inspección.
Si seleccionas Especificar infotipos, selecciona los infotipos a los que deseas aplicar la regla de transformación.
Si deseas asignar ciertas reglas de transformación a ciertos infotipos, puedes agregar más transformaciones según sea necesario.
Transformación de campos primitivos. Sensitive Data Protection siempre transforma toda la celda según un método de transformación que tú elijas. Esta opción es útil si deseas transformar columnas completas de datos, independientemente de si las celdas de esas columnas detectaron infoTypes.
Si seleccionas esta opción, en el campo Transformación, selecciona un método de transformación para aplicarlo a las columnas que especificaste.
En ambos casos, aparecen más campos según el método de transformación que hayas seleccionado. Completa los campos según sea necesario. Para obtener más información, consulta Referencia de transformación.
Haz clic en Crear.
Imagen
Si seleccionaste Image como el tipo de transformación de datos, haz lo siguiente:
Opcional: Para cambiar el color del cuadro que cubre el texto oculto, haz clic en el cuadro negro del campo Color de ocultación y elige un color diferente.
En la sección Infotipos para transformar, especifica lo que deseas ocultar: todo el texto detectado, todos los infotipos definidos en la configuración de inspección o solo infotipos específicos.
Si seleccionas Especificar infotipos, selecciona los infotipos a los que deseas aplicar la regla de transformación.
Si deseas agregar reglas de transformación para los infoTypes que no se incluyen en tu regla de transformación, haz clic en Agregar regla de transformación. Luego, completa los campos según sea necesario. Repite este paso hasta que configures una regla de transformación para todos los infotipos que deseas transformar.
Haz clic en Crear.
Protocolo
Es útil tener en cuenta que una plantilla de desidentificación es una configuración de desidentificación reutilizable y, además, algunos metadatos. En términos de API, el objeto DeidentifyTemplate
es, de hecho, un objeto DeidentifyConfig
que incluye algunos campos más de metadatos, como un nombre visible y una descripción. Por lo tanto, para crear una plantilla de desidentificación nueva, los pasos básicos son los siguientes:
- Comienza con un objeto
DeidentifyConfig
. - Llama o PUBLICA el método
create
del recursoprojects.deidentifyTemplates
y, además, incluye en tu solicitud un objetoDeidentifyTemplate
que contenga un nombre visible, una descripción y ese objetoDeidentifyConfig
.
La DeidentifyTemplate
que se muestra se podrá usar de inmediato. Puedes hacer referencia a ella en otras llamadas o trabajos por su name
. Puedes enumerar las plantillas existentes llamando al método *.deidentifyTemplates.list
. Para ver una plantilla específica, llama al método *.deidentifyTemplates.get
. Ten en cuenta que el límite para la cantidad de plantillas que creas es 1,000.
Si ya tienes experiencia en la desidentificación de datos sensibles de imágenes de texto o contenido estructurado con Sensitive Data Protection, ya creaste un objeto DeidentifyConfig
. Un paso adicional lo convierte en un objeto DeidentifyTemplate
.
Ejemplo de REST
El siguiente JSON es un ejemplo de lo que podrías enviar al método projects.deidentifyTemplates.create
. Este JSON crea una plantilla nueva con el nombre visible y la descripción dados, y busca coincidencias en los Infotipos EMAIL_ADDRESS
y GENERIC_ID
. Cuando encuentre contenido que coincida con esos Infotipos, enmascarará los primeros tres caracteres con un asterisco (*
).
Método HTTP y URL
POST https://dlp.googleapis.com/v2/projects/PROJECT_ID/deidentifyTemplates
Reemplaza PROJECT_ID
por el ID del proyecto.
Entrada de JSON
{
"deidentifyTemplate":{
"displayName":"Email and id masker",
"description":"De-identifies emails and ids with a series of asterisks.",
"deidentifyConfig":{
"infoTypeTransformations":{
"transformations":[
{
"infoTypes":[
{
"name":"GENERIC_ID"
}
],
"primitiveTransformation":{
"replaceWithInfoTypeConfig":{
}
}
},
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"primitiveTransformation":{
"characterMaskConfig":{
"charactersToIgnore":[
{
"charactersToSkip":"@"
}
],
"maskingCharacter":"*"
}
}
}
]
}
}
}
}
Salida de JSON
{ "name":"projects/PROJECT_ID/deidentifyTemplates/JOB-ID", "displayName":"Email and id masker", "description":"De-identifies emails and ids with a series of asterisks.", "createTime":"2018-11-30T07:17:59.536022Z", "updateTime":"2018-11-30T07:17:59.536022Z", "deidentifyConfig":{ "infoTypeTransformations":{ "transformations":[ { "infoTypes":[ { "name":"GENERIC_ID" } ], "primitiveTransformation":{ "replaceWithInfoTypeConfig":{ } } }, { "infoTypes":[ { "name":"EMAIL_ADDRESS" } ], "primitiveTransformation":{ "characterMaskConfig":{ "maskingCharacter":"*", "charactersToIgnore":[ { "charactersToSkip":"@" } ] } } } ] } } }
Para probar esto rápidamente, puedes usar el Explorador de API que se incorpora a continuación. Si quieres obtener información general sobre el uso de JSON para enviar solicitudes a la API de DLP, consulta la guía de inicio rápido de JSON.
Usa plantillas de desidentificación
Una vez que creaste una plantilla nueva, puedes usar su identificador name
en cualquier lugar que se acepte deidentifyTemplateName
, como los siguientes:
projects.content.deidentify
: desidentifica datos potencialmente sensibles en el contenido mediante la plantilla y su configuración. Ten en cuenta que este método puede usar una plantilla de inspección o una plantilla de desidentificación.
Haz una lista de las plantillas de desidentificación
Para hacer una lista de todas las plantillas de desidentificación que se crearon, usa uno de los métodos *.*.list
:
En esta sección, se muestra cómo usar Sensitive Data Protection para enumerar plantillas de inspección. El proceso es igual al que se realiza para hacer una lista de las plantillas de desidentificación.
C#
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Go
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Node.js
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
PHP
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Borra las plantillas de desidentificación
Para borrar una plantilla de desidentificación específica, usa uno de los métodos *.*.delete
:
Con cada método *.*.delete
, incluyes el nombre del recurso de la plantilla que se borrará.
C#
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Go
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta las Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta las Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Node.js
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta las Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
PHP
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta las Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta las Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.