Cloud Data Loss Prevention (Cloud DLP) kini menjadi bagian dari Sensitive Data Protection. Nama API tetap sama: Cloud Data Loss Prevention API (DLP API). Untuk informasi tentang layanan yang membentuk Perlindungan Data Sensitif, lihat Ringkasan Perlindungan Data Sensitif.

Halaman ini diterjemahkan oleh Cloud Translation API.

Menghitung k-map untuk set data

K-map sangat mirip dengan k-anonymity, kecuali bahwa k-map mengasumsikan bahwa penyerang kemungkinan besar tidak tahu siapa yang ada dalam set data. Gunakan peta k jika set data Anda relatif kecil, atau jika tingkat upaya yang terlibat dalam generalisasi atribut akan terlalu tinggi.

Sama seperti k-anonymity, k-map mengharuskan Anda menentukan kolom database mana yang merupakan quasi-ID. Dengan melakukan hal ini, Anda menyatakan data apa saja yang kemungkinan besar akan digunakan penyerang untuk mengidentifikasi ulang subjek. Selain itu, penghitungan nilai peta k memerlukan set data re-identifikasi: tabel yang lebih besar untuk membandingkan baris dalam set data asli.

Topik ini menunjukkan cara menghitung nilai peta k untuk set data menggunakan Perlindungan Data Sensitif. Untuk informasi selengkapnya tentang peta k atau analisis risiko secara umum, lihat topik konsep analisis risiko sebelum melanjutkan.

Sebelum memulai

Sebelum melanjutkan, pastikan Anda telah melakukan hal berikut:

Login ke Akun Google Anda.
Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

Buka pemilih project

Pastikan penagihan diaktifkan untuk project Google Cloud Anda. Pelajari cara mengonfirmasi bahwa penagihan diaktifkan untuk project Anda.
Aktifkan Perlindungan Data Sensitif.

Aktifkan Perlindungan Data Sensitif

Pilih set data BigQuery yang akan dianalisis. Perlindungan Data Sensitif memperkirakan metrik peta k dengan memindai tabel BigQuery.
Tentukan jenis set data yang ingin Anda gunakan untuk membuat model set data serangan. Untuk informasi selengkapnya, lihat halaman referensi untuk objek KMapEstimationConfig, serta Istilah dan teknik analisis risiko.

Menghitung estimasi peta k

Anda dapat memperkirakan nilai peta k menggunakan Perlindungan Data Sensitif, yang menggunakan model statistik untuk memperkirakan set data re-identifikasi. Hal ini berbeda dengan metode analisis risiko lainnya, yang dataset serangannya diketahui secara eksplisit. Bergantung pada jenis data, Perlindungan Data Sensitif menggunakan set data yang tersedia secara publik (misalnya, dari Sensus Amerika Serikat) atau model statistik kustom (misalnya, satu atau beberapa tabel BigQuery yang Anda tentukan), atau mengekstrapolasi dari distribusi nilai dalam set data input Anda. Untuk informasi selengkapnya, lihat halaman referensi untuk objek KMapEstimationConfig.

Untuk menghitung estimasi peta k menggunakan Perlindungan Data Sensitif, konfigurasikan tugas risiko terlebih dahulu. Buat permintaan ke resource projects.dlpJobs, dengan PROJECT_ID menunjukkan ID project Anda:

https://dlp.googleapis.com/v2/projects/PROJECT_ID/dlpJobs

Permintaan berisi objek RiskAnalysisJobConfig, yang terdiri dari hal berikut:

Objek PrivacyMetric. Di sinilah Anda menentukan bahwa Anda ingin menghitung peta k dengan menentukan objek KMapEstimationConfig yang berisi hal berikut:
- quasiIds[]: Wajib diisi. Kolom (objek TaggedField) dianggap sebagai quasi-ID untuk dipindai dan digunakan untuk menghitung peta k. Tidak ada dua kolom yang dapat memiliki tag yang sama. Hal ini dapat berupa salah satu dari hal berikut:
  - infoType: Hal ini menyebabkan Sensitive Data Protection menggunakan set data publik yang relevan sebagai model statistik populasi, termasuk kode pos AS, kode wilayah, usia, dan gender.
  - infoType kustom: Tag kustom tempat Anda menunjukkan tabel tambahan (objek AuxiliaryTable) yang berisi informasi statistik tentang kemungkinan nilai kolom ini.
  - Tag inferred: Jika tidak ada tag semantik yang ditunjukkan, tentukan inferred. Perlindungan Data Sensitif menyimpulkan model statistik dari distribusi nilai dalam data input.
- regionCode: Kode wilayah ISO 3166-1 alpha-2 untuk Perlindungan Data Sensitif yang akan digunakan dalam pemodelan statistik. Nilai ini wajib diisi jika tidak ada kolom yang diberi tag dengan infoType khusus wilayah (misalnya, kode pos AS) atau kode wilayah.
- auxiliaryTables[]: Tabel tambahan (objek AuxiliaryTable) yang akan digunakan dalam analisis. Setiap tag kustom yang digunakan untuk memberi tag pada kolom quasi-ID (dari quasiIds[]) harus muncul di tepat satu kolom dari satu tabel tambahan.
Objek BigQueryTable. Tentukan tabel BigQuery yang akan dipindai dengan menyertakan semua hal berikut:
- projectId: Project ID project yang berisi tabel.
- datasetId: ID set data tabel.
- tableId: Nama tabel.
Kumpulan satu atau beberapa objek Action, yang mewakili tindakan yang akan dijalankan, dalam urutan yang diberikan, pada penyelesaian tugas. Setiap objek Action dapat berisi salah satu tindakan berikut:
- Objek SaveFindings: Menyimpan hasil pemindaian analisis risiko ke tabel BigQuery.
- Objek PublishToPubSub: Memublikasikan notifikasi ke topik Pub/Sub.
Catatan: Jika ada masalah konfigurasi atau izin dengan topik Pub/Sub, Perlindungan Data Sensitif akan mencoba mengirim notifikasi Pub/Sub lagi hingga dua minggu. Setelah dua minggu, notifikasi akan dihapus.
- Objek PublishSummaryToCscc: Menyimpan ringkasan hasil ke Security Command Center.
- Objek PublishFindingsToCloudDataCatalog: Menyimpan hasil ke Data Catalog.
- Objek JobNotificationEmails: Mengirimi Anda email berisi hasil.
- Objek PublishToStackdriver: Menyimpan hasil ke Google Cloud Observability.

Contoh kode

Berikut adalah contoh kode dalam beberapa bahasa yang menunjukkan cara menggunakan Perlindungan Data Sensitif untuk menghitung nilai peta k.