Sie können mithilfe von Vorlagen Konfigurationsinformationen erstellen und beibehalten, die mit Cloud Data Loss Prevention verwendet werden sollen. Vorlagen bieten sich an, wenn Sie Konfigurationsinformationen entkoppeln möchten, z. B. was Sie überprüfen und wie Sie dessen Identifizierung bei der Implementierung Ihrer Anfragen aufheben. Mit Vorlagen können Sie umfangreiche Rollouts von DLP API-Funktionen zuverlässig verwalten.
Cloud DLP unterstützt zwei Arten von Vorlagen:
- De-Identifikationsvorlagen: Vorlagen zum Speichern von Konfigurationsinformationen für De-Identifikationsjobs, einschließlich Transformationen von infoTypes und strukturierten Datasets.
- Inspektionsvorlagen: Vorlagen zum Speichern von Konfigurationsinformationen für Inspektionsscanjobs, einschließlich der zu verwendenden vordefinierten oder benutzerdefinierten Detektoren. Weitere Informationen zu Inspektionsvorlagen finden Sie unter Cloud DLP-Inspektionsvorlagen erstellen.
Konzeptionelle Informationen zu Vorlagen in Cloud DLP finden Sie unter Vorlagen.
Im verbleibenden Teil dieses Themas erfahren Sie, wie Sie De-Identifikationsvorlagen für die Verwendung mit Cloud DLP erstellen.
De-Identifikationsvorlagen erstellen
Console
Rufen Sie in der Google Cloud Console die Seite Vorlage erstellen auf.
In den folgenden Abschnitten wird beschrieben, wie die Seite Vorlage erstellen ausgefüllt wird.
Vorlage definieren
Füllen Sie im Bereich Vorlage definieren die folgenden Felder aus:
- Wählen Sie für Vorlagentyp die Option De-identifizieren (sensible Daten entfernen) aus.
Wählen Sie unter Datentransformationstyp den anzuwendenden Transformationstyp aus:
InfoType übereinstimmen. Cloud DLP wendet jede Transformation nur auf den Wert an, der als spezifischer infoType identifiziert wurde. Dieser Transformationstyp eignet sich für unstrukturierten Text.
Aufzeichnung Cloud DLP berücksichtigt bei der Anwendung einer Transformation das strukturierte Format der Daten. Dieser Transformationstyp ist hilfreich für tabellarische Daten.
Image. Cloud DLP entfernt den gesamten erkannten Text in einem Bild oder nur Text, der mit einem bestimmten infoType übereinstimmt.
Geben Sie unter Vorlagen-ID eine eindeutige Kennung für die Vorlage ein.
Geben Sie unter Anzeigename einen Namen für die Vorlage ein.
Beschreiben Sie die Vorlage unter Beschreibung.
Wählen Sie für Ressourcenstandort die Option Global oder den Speicherort der Daten aus, die Sie de-identifizieren möchten.
Klicken Sie auf Weiter.
De-identifikation konfigurieren
Die Auswahl der Felder, die unter De-Identifikation konfigurieren angezeigt werden, hängt vom ausgewählten Datentransformationstyp ab.
infoType
Wenn Sie als infoType Datentyp ausgewählt haben, gehen Sie so vor:
Wählen Sie im Feld Transformation eine Transformationsmethode aus, die auf Ergebnisse angewendet werden soll.
Je nach Auswahl werden mehr Felder angezeigt. Füllen Sie die Felder nach Bedarf aus. Weitere Informationen finden Sie in der Referenz zur Transformation.
Geben Sie im Abschnitt Zu umwandelnde infoTypes an, ob die Transformation auf alle erkannten infoTypes angewendet werden soll, die in Ihrer Inspektionskonfiguration definiert sind.
Wenn Sie infoTypes angeben auswählen, wählen Sie die infoTypes aus, auf die Sie die Transformationsmethode anwenden möchten.
Wenn Sie Transformationsregeln für infoTypes hinzufügen möchten, die nicht von Ihrer Transformationsregel abgedeckt werden, klicken Sie auf Transformationsregel hinzufügen. Füllen Sie die erforderlichen Felder aus. Wiederholen Sie diesen Schritt, bis Sie eine Transformationsregel für alle infoTypes konfiguriert haben, die Sie transformieren möchten.
Klicken Sie auf Erstellen.
Datensatz
Wenn Sie als Datentransformationstyp Datensatz ausgewählt haben, gehen Sie so vor:
- Geben Sie unter Feld(e) oder Spalte(n) transformieren den Namen der Tabellenspalte ein, die die zu transformierenden Daten enthält. Drücken Sie dann
ENTER
. Wiederholen Sie diesen Schritt für jede Spalte, die Daten enthält, die Sie transformieren möchten. Geben Sie den Transformationstyp an:
Übereinstimmung mit infoType. Cloud DLP behandelt jede Zelle als unstrukturierten Text und wendet die Transformation nur auf die infoTypes an, die in der Zelle gefunden werden. Cloud DLP wandelt keine Daten um einen infoType um.
Wenn Sie diese Option auswählen, gehen Sie so vor:
- Klicken Sie auf Transformation hinzufügen. Wählen Sie im Feld Transformation eine Transformationsmethode aus, die auf Ergebnisse angewendet werden soll.
Geben Sie an, ob die Transformation auf alle erkannten infoTypes angewendet werden soll, die in der Inspektionskonfiguration definiert sind.
Wenn Sie infoTypes angeben auswählen, wählen Sie die infoTypes aus, auf die Sie die Transformationsregel anwenden möchten.
Wenn Sie bestimmten infoTypes bestimmte Transformationsregeln zuweisen möchten, können Sie bei Bedarf weitere Transformationen hinzufügen.
Primitive Feldtransformation. Cloud DLP transformiert die gesamte Zelle immer gemäß der von Ihnen ausgewählten Transformationsmethode. Diese Option ist nützlich, wenn Sie ganze Datenspalten transformieren möchten, unabhängig davon, ob in den Spalten „infoTypes“ erkannt wurden.
Wenn Sie diese Option auswählen, wählen Sie im Feld Transformation eine Transformationsmethode aus, die auf die angegebenen Spalten angewendet werden soll.
In beiden Fällen werden je nach ausgewählter Transformationsmethode mehr Felder angezeigt. Füllen Sie die Felder nach Bedarf aus. Weitere Informationen finden Sie in der Referenz zur Transformation.
Klicken Sie auf Erstellen.
Bild
Wenn Sie als Datentransformationstyp Bild ausgewählt haben, gehen Sie so vor:
Optional: Wenn Sie die Farbe des Felds ändern möchten, das den entfernten Text verdeckt, klicken Sie auf das schwarze Feld im Feld Farbe für das Entfernen und wählen Sie eine andere Farbe aus.
Geben Sie im Abschnitt Zu umwandelnde infoTypes an, was Sie entfernen möchten: den gesamten erkannten Text, alle in der Inspektionskonfiguration definierten infoTypes oder nur bestimmte infoTypes.
Wenn Sie infoTypes angeben auswählen, wählen Sie die infoTypes aus, auf die Sie die Transformationsregel anwenden möchten.
Wenn Sie Transformationsregeln für infoTypes hinzufügen möchten, die nicht von Ihrer Transformationsregel abgedeckt werden, klicken Sie auf Transformationsregel hinzufügen. Füllen Sie die erforderlichen Felder aus. Wiederholen Sie diesen Schritt, bis Sie eine Transformationsregel für alle infoTypes konfiguriert haben, die Sie transformieren möchten.
Klicken Sie auf Erstellen.
Protokoll
Eine De-Identifikationsvorlage ist einfach eine wiederverwendbare De-Identifikationskonfiguration plus einiger Metadaten. Für die API ist das DeidentifyTemplate
-Objekt im Grunde ein DeidentifyConfig
-Objekt, das einige weitere Metadatenfelder enthält, z. B. einen Anzeigenamen und eine Beschreibung. Zum Erstellen einer neuen De-Identifikationsvorlage sind daher die folgenden grundlegenden Schritte nötig:
- Beginnen Sie mit einem
DeidentifyConfig
-Objekt. - Rufen Sie die Methode
create
der Ressourceprojects.deidentifyTemplates
auf oder verwenden Sie dazu eine POST-Anfrage. Schließen Sie dabei einDeidentifyTemplate
-Objekt in die Anfrage ein, das einen Anzeigenamen, eine Beschreibung und das betreffendeDeidentifyConfig
-Objekt enthält.
Die zurückgegebene DeidentifyTemplate
kann sofort eingesetzt werden. Sie können sie in anderen Aufrufen oder Jobs mithilfe ihres Namens (name
) referenzieren. Sie können die vorhandenen Vorlagen durch Aufrufen der Methode *.deidentifyTemplates.list
auflisten. Wenn Sie eine bestimmte Vorlage einsehen möchten, rufen Sie die Methode *.deidentifyTemplates.get
auf. Beachten Sie, dass Sie maximal 1000 Vorlagen erstellen können.
Wenn Sie sich bereits mit der De-Identifikation von vertraulichen Daten aus Texten, Bildern oder strukturierten Inhalten mit Cloud DLP befasst haben, dann haben Sie bereits ein DeidentifyConfig
-Objekt erstellt. Mit einem zusätzlichen Schritt können Sie es in ein DeidentifyTemplate
-Objekt verwandeln.
REST-Beispiel
Die folgende JSON-Eingabe ist ein Beispiel dafür, was Sie an die Methode projects.deidentifyTemplates.create
senden können. Diese JSON-Eingabe erstellt eine neue Vorlage mit dem angegebenen Anzeigenamen und der angegebenen Beschreibung und sucht nach Übereinstimmungen bei den infoTypes EMAIL_ADDRESS
und GENERIC_ID
. Finden sich Inhalte, die mit diesen infoTypes übereinstimmen, werden die ersten drei Zeichen mit einem Sternchen (*
) markiert.
HTTP-Methode und URL
POST https://dlp.googleapis.com/v2/projects/PROJECT_ID/deidentifyTemplates
Ersetzen Sie PROJECT_ID
durch die Projekt-ID.
JSON-Eingabe
{
"deidentifyTemplate":{
"displayName":"Email and id masker",
"description":"De-identifies emails and ids with a series of asterisks.",
"deidentifyConfig":{
"infoTypeTransformations":{
"transformations":[
{
"infoTypes":[
{
"name":"GENERIC_ID"
}
],
"primitiveTransformation":{
"replaceWithInfoTypeConfig":{
}
}
},
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"primitiveTransformation":{
"characterMaskConfig":{
"charactersToIgnore":[
{
"charactersToSkip":"@"
}
],
"maskingCharacter":"*"
}
}
}
]
}
}
}
}
JSON-Ausgabe
{ "name":"projects/PROJECT_ID/deidentifyTemplates/JOB-ID", "displayName":"Email and id masker", "description":"De-identifies emails and ids with a series of asterisks.", "createTime":"2018-11-30T07:17:59.536022Z", "updateTime":"2018-11-30T07:17:59.536022Z", "deidentifyConfig":{ "infoTypeTransformations":{ "transformations":[ { "infoTypes":[ { "name":"GENERIC_ID" } ], "primitiveTransformation":{ "replaceWithInfoTypeConfig":{ } } }, { "infoTypes":[ { "name":"EMAIL_ADDRESS" } ], "primitiveTransformation":{ "characterMaskConfig":{ "maskingCharacter":"*", "charactersToIgnore":[ { "charactersToSkip":"@" } ] } } } ] } } }
Wenn Sie dies schnell ausprobieren möchten, können Sie den unten eingebetteten APIs Explorer verwenden. Allgemeine Informationen zum Verwenden von JSON zum Senden von Anfragen an die DLP API finden Sie in der JSON-Kurzanleitung.
De-Identifikationsvorlagen verwenden
Sobald Sie eine neue Vorlage erstellt haben, können Sie deren name
-ID überall dort verwenden, wo deidentifyTemplateName
akzeptiert wird. Zum Beispiel:
projects.content.deidentify
: De-identifiziert potenziell vertrauliche Daten in Inhalten, wobei zur Konfiguration auf die Vorlage zurückgegriffen wird. Beachten Sie, dass diese Methode entweder eine Inspektionsvorlage oder eine De-Identifikationsvorlage verwenden kann.
De-Identifikationsvorlagen auflisten
Wenn Sie alle bisher erstellten De-Identifikationsvorlagen auflisten möchten, verwenden Sie eine der *.*.list
-Methoden:
Codebeispiele
Im folgenden Beispielcode in mehreren Sprachen wird gezeigt, wie Cloud DLP zum Auflisten von Inspektionsvorlagen verwendet wird. Der Prozess stimmt mit dem Prozess zum Auflisten von De-Identifikationsvorlagen überein.
Java
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
Für die Authentifizierung bei Cloud DLP richten Sie Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Node.js
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
Für die Authentifizierung bei Cloud DLP richten Sie Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
Für die Authentifizierung bei Cloud DLP richten Sie Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Go
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
Für die Authentifizierung bei Cloud DLP richten Sie Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
PHP
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
Für die Authentifizierung bei Cloud DLP richten Sie Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
C#
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
Für die Authentifizierung bei Cloud DLP richten Sie Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
De-Identifikationsvorlagen löschen
Zum Löschen einer bestimmten De-Identifikationsvorlage können Sie eine der *.*.delete
-Methoden verwenden:
Bei jeder *.*.delete
-Methode geben Sie den Ressourcennamen der zu löschenden Vorlage an.
Codebeispiele
Im folgenden Beispielcode in mehreren Sprachen wird gezeigt, wie Cloud DLP zum Löschen einer Inspektionsvorlage verwendet wird. Der Prozess stimmt mit dem Prozess zum Auflisten von De-Identifikationsvorlagen überein.
Java
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
Für die Authentifizierung bei Cloud DLP richten Sie Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Node.js
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
Für die Authentifizierung bei Cloud DLP richten Sie Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
Für die Authentifizierung bei Cloud DLP richten Sie Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Go
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
Für die Authentifizierung bei Cloud DLP richten Sie Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
PHP
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
Für die Authentifizierung bei Cloud DLP richten Sie Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
C#
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
Für die Authentifizierung bei Cloud DLP richten Sie Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.