创建敏感数据保护检查模板
本快速入门介绍了如何在 Google Cloud 控制台中创建和使用敏感数据保护检查模板。借助敏感数据保护检查模板,您可以在敏感数据保护中创建和保留配置信息。
如需完成本快速入门,您需要拥有可在 Cloud Storage、BigQuery 或 Datastore 模式 Firestore (Datastore) 中扫描的数据。
如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示:
准备工作
- 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
-
在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
启用 Sensitive Data Protection API。
创建模板
在以下部分中,您将配置并创建检查模板。
定义模板
在 Google Cloud 控制台的“敏感数据保护”部分中,转到创建模板页面。
在创建模板页面,定义以下选项:
对于模板类型,使用默认设置检查(查找敏感数据)。
对于模板 ID,请输入
quickstart-template。对于显示名称,输入
Quickstart template。对于说明,将此字段留空。
对于资源位置,使用默认设置 Global (any region)(全球 [所有区域])。
点击继续。
配置检测
现在,您可以配置模板以检测信用卡号等 infoType。
在创建模板页面的配置检测部分中,执行以下操作:
在 InfoTypes 部分,点击InfoTypes,选择要扫描的 infoType,然后点击InfoTypes。
在置信度阈值部分中,从可能性列表中选择可能。
默认值可能足以满足大多数情况。如果您在使用此模板时通常获得太多匹配项,请调高滑块的值。如果匹配项太少,请调低滑块的值。
要创建模板,请点击创建。
您将看到模板的汇总信息页面。如需返回“敏感数据保护”主页面,请点击 直到模板列表。
使用模板
以下步骤描述了如何配置模板以用于扫描:
在 Google Cloud 控制台中,转到创建作业或作业触发器页面。
按照提示创建检查作业或作业触发器(周期性作业)。当系统提示您配置检测时,请选择您创建的模板。
清理
为避免因本页中使用的资源导致您的 Google Cloud 账号产生费用,请按照以下步骤操作。
删除项目
若要避免产生费用,最简单的方法是删除您为本教程创建的项目。
如需删除项目,请执行以下操作:
- 在 Google Cloud 控制台中,进入管理资源页面。
- 在项目列表中,选择要删除的项目,然后点击删除。
- 在对话框中输入项目 ID,然后点击关闭以删除项目。
删除模板
创建和存储模板不会产生任何相关费用。但是,如果要删除模板,请按照以下步骤操作:
如有必要,请从 Google Cloud 控制台工具栏中选择您在其中创建了模板的项目。
前往“敏感数据保护”页面。
点击配置标签页,然后点击模板标签页。Google Cloud 控制台会显示当前项目的所有模板的列表。
在要删除的模板的操作列中,依次点击触发器操作菜单 、删除和确认。
后续步骤
详细了解如何创建和安排敏感数据保护检查作业。
详细了解如何创建敏感数据保护检查模板。
详细了解 infoType 检测器参考文档。
如需详细了解敏感数据保护如何使用可能性值匹配您的内容。