É possível usar modelos para criar e manter informações de configuração com o objetivo de usá-las com o Cloud Data Loss Prevention. Os modelos são úteis para desacoplar a configuração. Por exemplo, o que você inspeciona e como desidentifica esse item da implementação de suas solicitações. Os modelos fornecem uma maneira robusta de reutilizar a configuração e ter consistência entre usuários e conjuntos de dados.
O Cloud DLP é compatível com dois tipos de modelos:
- Modelos de desidentificação: salvam as informações de configuração para jobs de desidentificação, incluindo transformações de infoType e de registro (conjunto de dados estruturados).
- Modelos de inspeção: mantêm informações de configuração para jobs de verificação de inspeção, incluindo quais detectores predefinidos ou personalizados serão usados. Para mais informações sobre modelos de inspeção, consulte Como criar modelos de inspeção do Cloud DLP.
Para informações conceituais sobre modelos no Cloud DLP, consulte Modelos.
O restante deste tópico mostra como criar modelos de desidentificação para uso com o Cloud DLP.
Criar modelo de desidentificação
Console
No Console do Google Cloud, acesse a página Criar modelo.
As seções a seguir descrevem como preencher a página Criar modelo.
Definir modelo
Na seção Definir modelo, preencha os campos da seguinte maneira:
- Em Tipo de modelo, selecione Desidentificar (remover dados confidenciais).
Em Tipo de transformação de dados, selecione o tipo de transformação a ser aplicado:
InfoType. O Cloud DLP aplica cada transformação apenas ao valor que foi identificado como o infoType específico. Esse tipo de transformação é útil para textos não estruturados.
Gravar. O Cloud DLP considera o formato estruturado dos dados quando aplica uma transformação. Esse tipo de transformação é útil para dados tabulares.
Image. O Cloud DLP edita todo o texto detectado em uma imagem ou apenas o texto que corresponde a um infoType específico.
Em Código do modelo, insira um identificador exclusivo para o modelo.
Em Nome de exibição, insira um nome para o modelo.
Em Descrição, descreva o modelo.
Em Local do recurso, selecione Global ou o local dos dados que você quer desidentificar.
Clique em Continuar.
Configurar desidentificação
A seleção de campos que aparece em Configurar desidentificação tem como base o tipo de transformação de dados escolhido.
InfoType
Se você tiver selecionado InfoType como o tipo de transformação de dados, faça o seguinte:
No campo Transformação, selecione um método de transformação para aplicar às descobertas.
Mais campos aparecerão de acordo com a seleção. Preencha os campos conforme necessário. Para mais informações, consulte Referência de transformação.
Na seção InfoTypes para transformar, especifique se você quer aplicar a transformação a todos os infoTypes detectados definidos na configuração de inspeção.
Se você selecionar Especificar infoTypes, selecione os infoTypes aos quais quer aplicar o método de transformação.
Se você quiser adicionar regras de transformação para infoTypes que não são cobertos pela sua regra de transformação, clique em Adicionar regra de transformação. Em seguida, preencha os campos conforme necessário. Repita essa etapa até configurar uma regra de transformação para todos os infoTypes que você quer transformar.
Clique em Criar.
Record
Se você selecionou Record como o tipo de transformação de dados, faça o seguinte:
- Em Campos a serem transformados, digite o nome da coluna da tabela que contém os dados a serem transformados. Em seguida, pressione
ENTER
. Repita essa etapa para cada coluna que contém os dados que você quer transformar. Especifique o tipo de transformação:
Correspondência no infoType. O Cloud DLP trata cada célula como texto não estruturado e aplica a transformação apenas aos infoTypes que encontra na célula. O Cloud DLP não transforma os dados em torno de um infoType.
Se você selecionar essa opção, faça o seguinte:
- Clique em Adicionar transformação. No campo Transformação, selecione um método de transformação para aplicar às descobertas.
Especifique se você quer aplicar a transformação a todos os infoTypes detectados definidos na configuração de inspeção.
Se você selecionar Especificar infoTypes, selecione os infoTypes aos quais quer aplicar a regra de transformação.
Se você quiser atribuir certas regras de transformação a determinados infoTypes, adicione mais transformações conforme necessário.
Transformação do campo primário. O Cloud DLP sempre transforma toda a célula de acordo com um método de transformação que você escolhe. Essa opção é útil se você quiser transformar colunas inteiras de dados, independentemente de as células nessas colunas terem detectado infoTypes.
Se você selecionar essa opção, no campo Transformação, selecione um método de transformação a ser aplicado às colunas especificadas.
Nos dois casos, mais campos aparecem de acordo com o método de transformação selecionado. Preencha os campos conforme necessário. Para mais informações, consulte Referência de transformação.
Clique em Criar.
Image
Se você selecionou Imagem como o tipo de transformação de dados, faça o seguinte:
Opcional: para alterar a cor da caixa que cobre o texto editado, clique na caixa preta no campo Cor de edição e escolha uma cor diferente.
Na seção InfoTypes para transformar, especifique o que você quer editar: todo o texto detectado, todos os infoTypes definidos na configuração de inspeção ou apenas infoTypes específicos.
Se você selecionar Especificar infoTypes, selecione os infoTypes aos quais quer aplicar a regra de transformação.
Se você quiser adicionar regras de transformação para infoTypes que não são cobertos pela sua regra de transformação, clique em Adicionar regra de transformação. Em seguida, preencha os campos conforme necessário. Repita essa etapa até configurar uma regra de transformação para todos os infoTypes que você quer transformar.
Clique em Criar.
Protocolo
Vale observar que um modelo de desidentificação é simplesmente uma configuração de desidentificação reutilizável com alguns metadados. Em termos de API, o objeto DeidentifyTemplate
é efetivamente um objeto DeidentifyConfig
que inclui mais alguns campos de metadados, como um nome de exibição e uma descrição. Portanto, para criar um novo modelo de desidentificação, siga estas etapas:
- Comece com um objeto
DeidentifyConfig
. - Faça a chamada ou execute o comando POST do método
create
do recursoprojects.deidentifyTemplates
,DeidentifyTemplate
, incluindo na solicitação um objetoDeidentifyConfig
que contém um nome de exibição, uma descrição e esse objeto .
O DeidentifyTemplate
retornado será usado imediatamente. É possível referir-se a ele em outras chamadas ou jobs pelo name
. É possível listar os modelos existentes chamando o método *.deidentifyTemplates.list
. Para ver um modelo específico, chame o método *.deidentifyTemplates.get
. Observe que o limite para o número de modelos que podem ser criados é 1.000.
Se você já teve alguma experiência com a desidentificação de dados confidenciais de texto, imagens ou conteúdo estruturado usando o Cloud DLP, você já criou um objeto DeidentifyConfig
. Mais uma etapa o transforma em um objeto DeidentifyTemplate
.
Exemplo de REST
O seguinte JSON é um exemplo do que é possível enviar ao método projects.deidentifyTemplates.create
. Esse JSON cria um novo modelo com o nome de exibição e a descrição fornecidos e verifica correspondências nos InfoTypes EMAIL_ADDRESS
e GENERIC_ID
. Quando ele encontrar conteúdo correspondente a esses InfoTypes, ele mascarará os três primeiros caracteres com um asterisco (*
):
Método e URL HTTP
POST https://dlp.googleapis.com/v2/projects/PROJECT_ID/deidentifyTemplates
Substitua PROJECT_ID
pelo ID do projeto.
Entrada JSON
{
"deidentifyTemplate":{
"displayName":"Email and id masker",
"description":"De-identifies emails and ids with a series of asterisks.",
"deidentifyConfig":{
"infoTypeTransformations":{
"transformations":[
{
"infoTypes":[
{
"name":"GENERIC_ID"
}
],
"primitiveTransformation":{
"replaceWithInfoTypeConfig":{
}
}
},
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"primitiveTransformation":{
"characterMaskConfig":{
"charactersToIgnore":[
{
"charactersToSkip":"@"
}
],
"maskingCharacter":"*"
}
}
}
]
}
}
}
}
Saída JSON
{ "name":"projects/PROJECT_ID/deidentifyTemplates/JOB-ID", "displayName":"Email and id masker", "description":"De-identifies emails and ids with a series of asterisks.", "createTime":"2018-11-30T07:17:59.536022Z", "updateTime":"2018-11-30T07:17:59.536022Z", "deidentifyConfig":{ "infoTypeTransformations":{ "transformations":[ { "infoTypes":[ { "name":"GENERIC_ID" } ], "primitiveTransformation":{ "replaceWithInfoTypeConfig":{ } } }, { "infoTypes":[ { "name":"EMAIL_ADDRESS" } ], "primitiveTransformation":{ "characterMaskConfig":{ "maskingCharacter":"*", "charactersToIgnore":[ { "charactersToSkip":"@" } ] } } } ] } } }
Para testar isso rapidamente, use o APIs Explorer incorporado abaixo. Para informações gerais sobre como usar JSON para enviar solicitações à API DLP, consulte o guia de início rápido do JSON.
Como usar modelos de desidentificação
Depois de criar um novo modelo, é possível usar o respectivo identificador name
em qualquer lugar que deidentifyTemplateName
é aceito, como:
projects.content.deidentify
: desidentifica dados potencialmente confidenciais no conteúdo usando a própria configuração como modelo. Saiba que esse método pode usar um modelo de inspeção ou de desidentificação.
Como listar modelos de desidentificação
Para listar todos os modelos de desidentificação criados, use um dos métodos *.*.list
:
Exemplos de código
A amostra de código a seguir demonstra em várias linguagens como usar o Cloud DLP para listar modelos de inspeção. O processo é igual ao usado para listar os modelos de desidentificação.
Java
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Para autenticar no Cloud DLP, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Node.js
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Para autenticar no Cloud DLP, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Python
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Para autenticar no Cloud DLP, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Go
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Para autenticar no Cloud DLP, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
PHP
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Para autenticar no Cloud DLP, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
C#
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Para autenticar no Cloud DLP, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Como excluir modelos de desidentificação
Para excluir um modelo de desidentificação específico, use um dos métodos *.*.delete
:
Com cada método *.*.delete
, inclua o nome do recurso do modelo a ser excluído.
Exemplos de código
A amostra de código a seguir demonstra em várias linguagens como usar o Cloud DLP para excluir um modelo de inspeção. O processo é igual ao usado para listar os modelos de desidentificação.
Java
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Para autenticar no Cloud DLP, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Node.js
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Para autenticar no Cloud DLP, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Python
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Para autenticar no Cloud DLP, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Go
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Para autenticar no Cloud DLP, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
PHP
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Para autenticar no Cloud DLP, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
C#
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Para autenticar no Cloud DLP, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.