Puedes usar plantillas para crear y conservar información de configuración a fin de usarla con Cloud Data Loss Prevention (DLP). Las plantillas son útiles para la separación de la configuración como, por ejemplo, qué analizas y cómo lo desidentificas de la implementación de tus solicitudes. Las plantillas proporcionan una manera sólida de volver a usar las opciones de configuración y habilitan la coherencia entre usuarios y conjuntos de datos.
Cloud DLP es compatible con dos tipos de plantillas como las que se muestran a continuación:
- Plantillas de desidentificación: las plantillas para guardar la información de configuración en trabajos de desidentificación, que incluyen transformaciones de infotipo y registro (conjunto de datos estructurados).
- Plantilla de inspección: las plantillas para conservar la información de configuración en trabajos de análisis, que incluyen qué detectores personalizados o predefinidos usar. Para obtener más información sobre las plantillas de inspección, consulta la sección sobre cómo crear plantillas de inspección de Cloud DLP.
Para obtener más información conceptual sobre las plantillas en Cloud DLP, consulta Plantillas.
En el resto de este tema, se muestra cómo crear plantillas de desidentificación para usar con Cloud DLP.
Crea una plantilla de desidentificación
Es útil tener en cuenta que una plantilla de desidentificación es una configuración de inspección reutilizable y, además, algunos metadatos. En términos de API, el objeto DeidentifyTemplate
es, de hecho, un objeto DeidentifyConfig
que incluye algunos campos más de metadatos, como un nombre visible y una descripción. Por lo tanto, para crear una plantilla de desidentificación nueva, los pasos básicos son los siguientes:
- Comienza con un objeto
DeidentifyConfig
. - Llamar o PUBLICAR el
create
de la clase delprojects.deidentifyTemplates
recurso, incluso en tu solicitud,DeidentifyTemplate
que contiene un nombre comercial, una descripción y queDeidentifyConfig
proporcionado.
La DeidentifyTemplate
que se muestra se podrá usar de inmediato. Puedes hacer referencia a ella en otras llamadas o trabajos por su name
. Puedes enumerar las plantillas existentes llamando al método *.deidentifyTemplates.list
. Para ver una plantilla específica, llama al método *.deidentifyTemplates.get
. Ten en cuenta que el límite para la cantidad de plantillas que creas es 1,000.
Si ya tienes experiencia en la desidentificación de datos sensibles de texto, imágenes o contenido estructurado con Cloud DLP, ya creaste un objeto DeidentifyConfig
. Un paso adicional lo convierte en un objeto DeidentifyTemplate
.
Ejemplo de REST
El siguiente JSON es un ejemplo de lo que podrías enviar al método projects.deidentifyTemplates.create
. Este JSON crea una plantilla nueva con el nombre visible y la descripción dados, y busca coincidencias en los Infotipos EMAIL_ADDRESS
y GENERIC_ID
. Cuando encuentre contenido que coincida con esos Infotipos, enmascarará los primeros tres caracteres con un asterisco (*
):
Entrada de JSON:
POST https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/deidentifyTemplates?key={YOUR_API_KEY}
{
"deidentifyTemplate":{
"displayName":"Email and id masker",
"description":"De-identifies emails and ids with a series of asterisks.",
"deidentifyConfig":{
"infoTypeTransformations":{
"transformations":[
{
"infoTypes":[
{
"name":"GENERIC_ID"
}
],
"primitiveTransformation":{
"replaceWithInfoTypeConfig":{
}
}
},
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"primitiveTransformation":{
"characterMaskConfig":{
"charactersToIgnore":[
{
"charactersToSkip":"@"
}
],
"maskingCharacter":"*"
}
}
}
]
}
}
}
}
Salida de JSON:
{
"name":"projects/[PROJECT_ID]/deidentifyTemplates/[JOB-ID]",
"displayName":"Email and id masker",
"description":"De-identifies emails and ids with a series of asterisks.",
"createTime":"2018-11-30T07:17:59.536022Z",
"updateTime":"2018-11-30T07:17:59.536022Z",
"deidentifyConfig":{
"infoTypeTransformations":{
"transformations":[
{
"infoTypes":[
{
"name":"GENERIC_ID"
}
],
"primitiveTransformation":{
"replaceWithInfoTypeConfig":{
}
}
},
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"primitiveTransformation":{
"characterMaskConfig":{
"maskingCharacter":"*",
"charactersToIgnore":[
{
"charactersToSkip":"@"
}
]
}
}
}
]
}
}
}
Para probar esto rápidamente, puedes usar el Explorador de API que se incorpora a continuación. Si quieres obtener información general sobre el uso de JSON para enviar solicitudes a la API de Cloud DLP, consulta la guía de inicio rápido de JSON.
Usa plantillas de desidentificación
Una vez que hayas creado una plantilla nueva, puedes usar su identificador name
en cualquier lugar donde se acepte deidentifyTemplateName
, por ejemplo:
projects.content.deidentify
: desidentifica datos potencialmente sensibles en el contenido mediante la plantilla y su configuración. Ten en cuenta que este método puede usar una plantilla de inspección o una plantilla de desidentificación.
Haz una lista de las plantillas de desidentificación
Para hacer una lista de todas las plantillas de desidentificación que se crearon, usa uno de los métodos *.*.list
:
Ejemplos de código
A continuación, se muestran ejemplos de código en varios lenguajes que demuestran cómo usar Cloud DLP para hacer una lista de plantillas de inspección. El proceso es igual al que se usa para hacer una lista de las plantillas de desidentificación.
Java
Si deseas obtener información para instalar y usar la biblioteca cliente de Cloud DLP, consulta las Bibliotecas cliente de Cloud DLP.
Node.js
Si deseas obtener información para instalar y usar la biblioteca cliente de Cloud DLP, consulta las Bibliotecas cliente de Cloud DLP.
Python
Si deseas obtener información para instalar y usar la biblioteca cliente de Cloud DLP, consulta las Bibliotecas cliente de Cloud DLP.
Comienza a usarlo
Si deseas obtener información para instalar y usar la biblioteca cliente de Cloud DLP, consulta las Bibliotecas cliente de Cloud DLP.
PHP
Si deseas obtener información para instalar y usar la biblioteca cliente de Cloud DLP, consulta las Bibliotecas cliente de Cloud DLP.
C#
Si deseas obtener información para instalar y usar la biblioteca cliente de Cloud DLP, consulta las Bibliotecas cliente de Cloud DLP.
Borra las plantillas de desidentificación
Para borrar una plantilla de desidentificación específica, usa uno de los métodos *.*.delete
:
Con cada método *.*.delete
, incluyes el nombre del recurso de la plantilla que se borrará.
Ejemplos de código
A continuación, se muestran ejemplos de código en varios lenguajes que demuestran cómo usar Cloud DLP para borrar una plantilla de inspección. El proceso es igual al que se usa para hacer una lista de las plantillas de desidentificación.
Java
Si deseas obtener información para instalar y usar la biblioteca cliente de Cloud DLP, consulta las Bibliotecas cliente de Cloud DLP.
Node.js
Si deseas obtener información para instalar y usar la biblioteca cliente de Cloud DLP, consulta las Bibliotecas cliente de Cloud DLP.
Python
Si deseas obtener información para instalar y usar la biblioteca cliente de Cloud DLP, consulta las Bibliotecas cliente de Cloud DLP.
Comienza a usarlo
Si deseas obtener información para instalar y usar la biblioteca cliente de Cloud DLP, consulta las Bibliotecas cliente de Cloud DLP.
PHP
Si deseas obtener información para instalar y usar la biblioteca cliente de Cloud DLP, consulta las Bibliotecas cliente de Cloud DLP.
C#
Si deseas obtener información para instalar y usar la biblioteca cliente de Cloud DLP, consulta las Bibliotecas cliente de Cloud DLP.