La métrica de presencia delta (δ-presencia) cuantifica la probabilidad de que un individuo pertenezca a un conjunto de datos analizado. Al igual que con k-map, puedes estimar los valores de δ-presencia con Protección de Datos Sensibles, que usa un modelo estadístico para estimar el conjunto de datos de ataque.
La δ-presencia contrasta con los otros métodos de análisis de riesgos, en los que se conoce explícitamente el conjunto de datos de ataques. En función del tipo de datos, Protección de Datos Sensibles usa conjuntos de datos disponibles públicamente (por ejemplo, del censo de EE. UU.) o un modelo estadístico personalizado (por ejemplo, una o varias tablas de BigQuery que especifiques), o bien extrapola a partir de la distribución de valores de tu conjunto de datos de entrada.
En este tema se muestra cómo calcular los valores de δ-presencia de un conjunto de datos mediante Protección de Datos Sensibles. Para obtener más información sobre la presencia δ o el análisis de riesgos en general, consulta el tema sobre el concepto de análisis de riesgos antes de continuar.
Antes de empezar
Antes de continuar, asegúrate de que has hecho lo siguiente:
- Inicia sesión en tu cuenta de Google.
- En la Google Cloud consola Google Cloud , en la página del selector de proyectos, selecciona o crea un proyecto. Ir al selector de proyectos
- Comprueba que la facturación esté habilitada en tu Google Cloud proyecto. Consulta cómo confirmar que la facturación está habilitada en tu proyecto.
- Habilita Protección de Datos Sensibles. Habilitar Protección de Datos Sensibles
- Selecciona un conjunto de datos de BigQuery para analizarlo. Protección de Datos Sensibles estima la métrica de δ-presencia analizando una tabla de BigQuery.
- Determina los tipos de conjuntos de datos que quieres usar para modelar el conjunto de datos de ataques. Para obtener más información, consulta la página de referencia del objeto
DeltaPresenceEstimationConfig, así como los términos y las técnicas de análisis de riesgos.
Calcular métricas de δ-presencia
Para calcular una estimación de presencia δ con Protección de Datos Sensibles, envía una solicitud a la siguiente URL, donde PROJECT_ID indica tu identificador de proyecto:
https://dlp.googleapis.com/v2/projects/PROJECT_ID/dlpJobs
La solicitud contiene un objeto RiskAnalysisJobConfig, que se compone de lo siguiente:
Un objeto
PrivacyMetric. Aquí es donde se especifica que se quiere calcular la presencia δ. Para ello, se debe especificar un objetoDeltaPresenceEstimationConfigque contenga lo siguiente:quasiIds[]: obligatorio. Campos (objetosQuasiId) que se consideran cuasiidentificadores para analizar y usar para calcular la presencia δ. No puede haber dos columnas con la misma etiqueta. Pueden ser cualquiera de los siguientes:- Un infoType: esto hace que Protección de Datos Sensibles use el conjunto de datos público pertinente como modelo estadístico de la población, incluidos los códigos postales, los códigos de región, las edades y los sexos de EE. UU.
- Un infoType personalizado: una etiqueta personalizada en la que se indica una tabla auxiliar (un objeto
AuxiliaryTable) que contiene información estadística sobre los posibles valores de esta columna. - Etiqueta
inferred: si no se indica ninguna etiqueta semántica, especificainferred. Protección de Datos Sensibles infiere el modelo estadístico a partir de la distribución de los valores de los datos de entrada.
regionCode: un código de región ISO 3166-1 alfa-2 que Protección de Datos Sensibles puede usar en modelos estadísticos. Este valor es obligatorio si no se ha etiquetado ninguna columna con un infoType específico de una región (por ejemplo, un código postal de EE. UU.) o un código de región.auxiliaryTables[]: tablas auxiliares (objetosStatisticalTable) que se van a usar en el análisis. Cada etiqueta personalizada que se utilice para etiquetar una columna de cuasi-identificador (dequasiIds[]) debe aparecer exactamente en una columna de una tabla auxiliar.
Un objeto
BigQueryTable. Especifica la tabla de BigQuery que quieres analizar incluyendo todos los elementos siguientes:projectId: el ID del proyecto que contiene la tabla.datasetId: ID del conjunto de datos de la tabla.tableId: el nombre de la tabla.
Conjunto de uno o varios objetos
Actionque representan las acciones que se deben ejecutar, en el orden indicado, cuando se complete la tarea. Cada objetoActionpuede contener una de las siguientes acciones:SaveFindingsobject: guarda los resultados del análisis de riesgos en una tabla de BigQuery.PublishToPubSubobjeto: Publica una notificación en un tema de Pub/Sub.
PublishSummaryToCsccobject: guarda un resumen de los resultados en Security Command Center.PublishFindingsToCloudDataCatalogobject: guarda los resultados en Data Catalog.JobNotificationEmailsObjeto: te envía un correo con los resultados.PublishToStackdriverobject: guarda los resultados en Google Cloud Observability.
Ver los resultados de los trabajos de presencia de δ
Para obtener los resultados de la tarea de análisis de riesgos de presencia δ mediante la API REST, envía la siguiente solicitud GET al recurso projects.dlpJobs. Sustituye PROJECT_ID por el ID de tu proyecto y JOB_ID por el identificador del trabajo del que quieras obtener resultados.
El ID de la tarea se devolvió cuando la iniciaste y también se puede obtener consultando todas las tareas.
GET https://dlp.googleapis.com/v2/projects/PROJECT_ID/dlpJobs/JOB_ID
La solicitud devuelve un objeto JSON que contiene una instancia del trabajo. Los resultados del análisis se encuentran en la clave "riskDetails", en un objeto AnalyzeDataSourceRiskDetails. Para obtener más información, consulta la referencia de la API del recurso DlpJob.
Siguientes pasos
- Consulta cómo calcular el valor de k-anonymity de un conjunto de datos.
- Consulta cómo calcular el valor de l-diversidad de un conjunto de datos.
- Consulta cómo calcular el valor k-map de un conjunto de datos.