É possível usar modelos para criar e manter informações de configuração que são usadas com o Cloud Data Loss Prevention. Os modelos são úteis para desacoplar a configuração. Por exemplo, o que você inspeciona e como desidentifica esse item da implementação de suas solicitações. Os modelos fornecem uma maneira robusta de reutilizar a configuração e ter consistência entre usuários e conjuntos de dados.
O Cloud DLP é compatível com dois tipos de modelos:
- Modelos de desidentificação: salvam as informações de configuração para jobs de desidentificação, incluindo transformações de infoType e de registro (conjunto de dados estruturados).
- Modelos de inspeção: mantêm informações de configuração para jobs de verificação de inspeção, incluindo quais detectores predefinidos ou personalizados serão usados. Para mais informações sobre modelos de inspeção, consulte Como criar modelos de inspeção do Cloud DLP.
Para informações conceituais sobre modelos no Cloud DLP, consulte Modelos.
O restante deste tópico mostra como criar modelos de desidentificação para uso com o Cloud DLP.
Criar modelo de desidentificação
Vale observar que um modelo de desidentificação é simplesmente uma configuração de desidentificação reutilizável com alguns metadados. Em termos de API, o objeto DeidentifyTemplate
é efetivamente um objeto DeidentifyConfig
que inclui mais alguns campos de metadados, como um nome de exibição e uma descrição. Portanto, para criar um novo modelo de desidentificação, siga estas etapas:
- Comece com um objeto
DeidentifyConfig
. - Faça a chamada ou execute o comando POST do método
create
do recursoprojects.deidentifyTemplates
,DeidentifyTemplate
, incluindo na solicitação um objetoDeidentifyConfig
que contém um nome de exibição, uma descrição e esse objeto .
O DeidentifyTemplate
retornado será usado imediatamente. É possível referir-se a ele em outras chamadas ou jobs pelo name
. É possível listar os modelos existentes chamando o método *.deidentifyTemplates.list
. Para ver um modelo específico, chame o método *.deidentifyTemplates.get
. Observe que o limite para o número de modelos que podem ser criados é 1.000.
Se você já teve alguma experiência com a desidentificação de dados confidenciais de texto, imagens ou conteúdo estruturado usando o Cloud DLP, você já criou um objeto DeidentifyConfig
. Mais uma etapa o transforma em um objeto DeidentifyTemplate
.
Exemplo de REST
O seguinte JSON é um exemplo do que é possível enviar ao método projects.deidentifyTemplates.create
. Esse JSON cria um novo modelo com o nome de exibição e a descrição fornecidos e verifica correspondências nos InfoTypes EMAIL_ADDRESS
e GENERIC_ID
. Quando ele encontrar conteúdo correspondente a esses InfoTypes, ele mascarará os três primeiros caracteres com um asterisco (*
):
Método HTTP e URL:
POST https://dlp.googleapis.com/v2/projects/PROJECT_ID/deidentifyTemplates
Substitua PROJECT_ID
pelo ID do projeto.
Entrada JSON:
{
"deidentifyTemplate":{
"displayName":"Email and id masker",
"description":"De-identifies emails and ids with a series of asterisks.",
"deidentifyConfig":{
"infoTypeTransformations":{
"transformations":[
{
"infoTypes":[
{
"name":"GENERIC_ID"
}
],
"primitiveTransformation":{
"replaceWithInfoTypeConfig":{
}
}
},
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"primitiveTransformation":{
"characterMaskConfig":{
"charactersToIgnore":[
{
"charactersToSkip":"@"
}
],
"maskingCharacter":"*"
}
}
}
]
}
}
}
}
Saída JSON:
{ "name":"projects/PROJECT_ID/deidentifyTemplates/JOB-ID", "displayName":"Email and id masker", "description":"De-identifies emails and ids with a series of asterisks.", "createTime":"2018-11-30T07:17:59.536022Z", "updateTime":"2018-11-30T07:17:59.536022Z", "deidentifyConfig":{ "infoTypeTransformations":{ "transformations":[ { "infoTypes":[ { "name":"GENERIC_ID" } ], "primitiveTransformation":{ "replaceWithInfoTypeConfig":{ } } }, { "infoTypes":[ { "name":"EMAIL_ADDRESS" } ], "primitiveTransformation":{ "characterMaskConfig":{ "maskingCharacter":"*", "charactersToIgnore":[ { "charactersToSkip":"@" } ] } } } ] } } }
Para testar isso rapidamente, use as APIs Explorer incorporadas abaixo. Para informações gerais sobre como usar JSON para enviar solicitações à API DLP, consulte o guia de início rápido do JSON.
Como usar modelos de desidentificação
Depois de criar um novo modelo, é possível usar o respectivo identificador name
em qualquer lugar que deidentifyTemplateName
é aceito, como:
projects.content.deidentify
: desidentifica dados potencialmente confidenciais no conteúdo usando a própria configuração como modelo. Saiba que esse método pode usar um modelo de inspeção ou de desidentificação.
Como listar modelos de desidentificação
Para listar todos os modelos de desidentificação criados, use um dos métodos *.*.list
:
Exemplos de código
Veja a seguir um exemplo de código em várias linguagens que demonstram como usar o Cloud DLP para listar modelos de inspeção. O processo é igual ao usado para listar os modelos de desidentificação.
Java
Para saber como instalar e usar a biblioteca de cliente no Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Node.js
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Python
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Go
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
PHP
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
C#
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Como excluir modelos de desidentificação
Para excluir um modelo de desidentificação específico, use um dos métodos *.*.delete
:
Com cada método *.*.delete
, inclua o nome do recurso do modelo a ser excluído.
Exemplos de código
Veja a seguir um exemplo de código em várias linguagens que demonstram como usar o Cloud DLP para excluir um modelo de inspeção. O processo é igual ao usado para listar os modelos de desidentificação.
Java
Para saber como instalar e usar a biblioteca de cliente no Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Node.js
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Python
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Go
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
PHP
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
C#
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.