L-diversidad es una propiedad de un conjunto de datos y una extensión de k-anonimato que mide la diversidad de valores sensibles para cada columna en la que se generan. Un conjunto de datos tiene l-diversidad si, para cada conjunto de filas con cuasi identificadores idénticos, hay al menos l valores distintos para cada atributo sensible.
Puedes calcular el valor de l-diversidad en función de una o más columnas, o campos de un conjunto de datos. En este tema, se muestra cómo calcular los valores de l-diversidad para un conjunto de datos con Sensitive Data Protection. Para obtener más información sobre la l-diversidad o el análisis de riesgos en general, consulta el tema del concepto de análisis de riesgos antes de continuar.
Antes de comenzar
Antes de continuar, asegúrate de haber hecho lo siguiente:
- Accede a tu Cuenta de Google.
- En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud. Ir al selector de proyectos
- Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud. Obtén información para confirmar que tienes habilitada la facturación para tu proyecto.
- Habilita la protección de datos sensibles. Habilita la protección de datos sensibles
- Selecciona un conjunto de datos de BigQuery para analizar. La Protección de datos sensibles calcula la métrica l-diversidad mediante el análisis de una tabla de BigQuery.
- Determina un identificador de campo sensible (si corresponde) y al menos un cuasi identificador en el conjunto de datos. Para obtener más información, consulta Términos y técnicas de análisis de riesgos.
Calcula la -l-diversity
Sensitive Data Protection realiza análisis de riesgos cada vez que se ejecuta un trabajo de análisis de riesgos. Primero debes crear el trabajo a través de la consola de Google Cloud, mediante el envío de una solicitud a la API de DLP o una biblioteca cliente de Sensitive Data Protection.
Console
En la consola de Google Cloud, ve a la página Crear análisis de riesgos.
En la sección Elige datos de entrada, especifica la tabla de BigQuery que deseas analizar. Para ello, ingresa el ID del proyecto que contiene la tabla, el ID del conjunto de datos de la tabla y el nombre de la tabla.
En Métrica de privacidad a calcular, selecciona l-diversity.
En la sección ID del trabajo, de manera opcional, puedes asignar un identificador personalizado al trabajo y seleccionar una ubicación de recurso en la que Sensitive Data Protection procesará tus datos. Cuando finalices, haz clic en Continuar.
En la sección Definir campos, especifica los campos sensibles y cuasi identificadores para el trabajo de riesgo l-diversidad. La Protección de datos sensibles accede a los metadatos de la tabla de BigQuery que especificaste en el paso anterior y trata de propagar la lista de campos.
- Selecciona la casilla de verificación correspondiente para especificar un campo como un campo sensible (S) o un cuasi identificador (QI). Debes seleccionar 1 campo sensible y al menos 1 cuasi identificador.
- Si la Protección de datos sensibles no puede propagar los campos, haz clic en Ingresar nombre de campo para ingresar de forma manual uno o más campos y establecer cada uno como campo sensible o cuasi identificador. Cuando finalices, haz clic en Continuar.
En la sección Agregar acciones, puedes agregar acciones opcionales para realizar cuando se complete el trabajo de riesgo. Las opciones disponibles son las siguientes:
- Guardar en BigQuery: Guarda los resultados del análisis de análisis de riesgos en una tabla de BigQuery.
Publicar en Pub/Sub: Publica una notificación en un tema de Pub/Sub.
Notificación por correo electrónico: Te envía un correo electrónico con los resultados. Cuando termines, haz clic en Crear.
El trabajo de análisis de riesgos de l-diversidad comienza de inmediato.
C#
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta las Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Go
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta las Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta las Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Node.js
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta las Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
PHP
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta las Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta las Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
REST
Para ejecutar un trabajo de análisis de riesgos nuevo a fin de calcular la l-diversidad, envía una solicitud al recurso projects.dlpJobs
, en la que PROJECT_ID indica tu identificador del proyecto:
https://dlp.googleapis.com/v2/projects/PROJECT_ID/dlpJobs
La solicitud contiene un objeto RiskAnalysisJobConfig
, que se compone de lo siguiente:
Un objeto
PrivacyMetric
. Aquí es donde puedes especificar que calculas l-diversidad con la inclusión de un objetoLDiversityConfig
.Un objeto
BigQueryTable
. Incluye todo lo siguiente para especificar la tabla de BigQuery que se analizará:projectId
: el ID del proyecto que contiene la tabla.datasetId
: el ID del conjunto de datos de la tabla.tableId
: el nombre de la tabla.
Un conjunto de uno o más objetos
Action
, que representan acciones para ejecutar, en el orden dado, cuando finaliza el trabajo. Cada objetoAction
puede contener una de las siguientes acciones:- Objeto
SaveFindings
: Guarda los resultados del análisis de riesgos en una tabla de BigQuery. Objeto
PublishToPubSub
: Publica una notificación en un tema de Cloud Pub/Sub.Objeto
JobNotificationEmails
: Te envía un correo electrónico con los resultados.
Dentro del objeto
LDiversityConfig
, especifica lo siguiente:quasiIds[]
: un conjunto de cuasi identificadores (objetosFieldId
) que indican cómo se definen las clases de equivalencia para el cálculo de la l-diversidad. Al igual que conKAnonymityConfig
, cuando especificas varios campos, se consideran una sola clave compuesta.sensitiveAttribute
: campo sensible (objetoFieldId
) para el cálculo del valor de la l-diversidad.
- Objeto
En cuanto envías una solicitud a la API de DLP, se inicia el trabajo de análisis de riesgos.
Enumera los trabajos de análisis de riesgos completados
Puedes ver una lista de los trabajos de análisis de riesgos que se ejecutaron en el proyecto actual.
Console
Para mostrar una lista de los trabajos de análisis de riesgos que se ejecutan y se ejecutaron antes en la consola de Google Cloud, haz lo siguiente:
En la consola de Google Cloud, abre Protección de datos sensibles.
Haz clic en la pestaña Trabajos y activadores de trabajos en la parte superior de la página.
Haz clic en la pestaña Trabajos de riesgo.
Aparecerá la lista de trabajo de riesgo.
Protocolo
Para enumerar los trabajos de análisis de riesgos que se ejecutan y se ejecutaron antes, envía una solicitud GET al recurso projects.dlpJobs
. Agregar un filtro de tipo de trabajo (?type=RISK_ANALYSIS_JOB
) reduce la respuesta solo a los trabajos de análisis de riesgo.
https://dlp.googleapis.com/v2/projects/PROJECT_ID/dlpJobs?type=RISK_ANALYSIS_JOB
La respuesta que recibes contiene una representación JSON de todos los trabajos actuales y los trabajos de análisis de riesgos anteriores.
Visualiza los resultados del trabajo de l-diversidad
La Protección de datos sensibles en la consola de Google Cloud cuenta con visualizaciones integradas para los trabajos de l-diversidad completados. Después de seguir las instrucciones de la sección anterior, en la lista de trabajos de análisis de riesgos, selecciona el trabajo para el que deseas ver los resultados. Si el trabajo se ejecutó de forma correcta, la parte superior de la página Detalles del análisis de riesgos será similar a la siguiente:
En la parte superior de la página, se brinda información sobre el trabajo de riesgo de l-diversidad, incluido su ID de trabajo y, en el Contenedor, su ubicación de recursos.
Para ver los resultados del cálculo de l-diversidad, haz clic en la pestaña L-diversity. Haz clic en la pestaña Configuración para ver la configuración del trabajo de análisis de riesgos.
La pestaña L-diversity primero enumera el valor sensible y los cuasi identificadores usados para calcular la l-diversidad.
Gráfico de riesgos
El gráfico de Riesgo de reidentificación representa, en el eje y, el porcentaje potencial de pérdida de datos para filas únicas y combinaciones de cuasi identificadores únicos para lograr, en el eje x, un valor de l-diversidad. El color del gráfico también indica un riesgo potencial. Los tonos más oscuros de azul indican un riesgo más alto, mientras que los tonos más claros indican un riesgo menor.
Los valores más altos de l-diversidad indican menos diversidad de valores, lo que puede hacer que un conjunto de datos sea menos fácil de identificar y más seguro. Sin embargo, para alcanzar valores de l-diversidad más altos, debes quitar los porcentajes más altos de las filas totales y las combinaciones únicas del cuasi identificador únicas, lo que podría disminuir la utilidad de los datos. Para ver un valor de pérdida de porcentaje potencial específico de un valor de l-diversidad determinado, desplaza el cursor sobre el gráfico. Como se muestra en la captura de pantalla, aparece la información sobre la herramienta en el gráfico.
Para ver más detalles sobre un valor de l-diversidad específico, haz clic en el dato correspondiente. Se muestra una explicación detallada debajo del gráfico, y una tabla de datos de muestra aparece más abajo en la página.
Tabla de datos de muestra de riesgos
El segundo componente de la página de resultados del trabajo de riesgo es la tabla de datos de muestra. Muestra combinaciones del cuasi identificador para un valor de l-diversidad de destino determinado.
La primera columna de la tabla muestra los valores de k-anonimato. Haz clic en un valor de l-diversidad para ver los datos de muestra correspondientes que deben descartarse a fin de alcanzar ese valor.
La segunda columna muestra la posible pérdida de datos de las filas únicas y las combinaciones del cuasi identificador para lograr el valor de l-diversidad seleccionado, así como la cantidad de grupos con, al menos, atributos sensibles l y la cantidad total de registros.
La última columna muestra un ejemplo de grupos que comparten una combinación de cuasi identificador, junto con la cantidad de registros que existen para esa combinación.
Recupera detalles del trabajo mediante REST
Para recuperar los resultados del trabajo de análisis de riesgo de L-diversidad con la API de REST, envía la siguiente solicitud GET al recurso projects.dlpJobs
. Reemplaza PROJECT_ID por el ID del proyecto y JOB_ID por el identificador del trabajo del que deseas obtener los resultados.
El ID de trabajo se mostró cuando iniciaste el trabajo y también se puede recuperar si enumeras todos los trabajos.
GET https://dlp.googleapis.com/v2/projects/PROJECT_ID/dlpJobs/JOB_ID
La solicitud muestra un objeto JSON que contiene una instancia del trabajo. Los resultados del análisis se encuentran dentro de la clave "riskDetails"
, en un objeto AnalyzeDataSourceRiskDetails
. Para obtener más información, consulta la referencia de la API del recurso DlpJob
.
¿Qué sigue?
- Obtén información para calcular el valor de k-anonimato para un conjunto de datos.
- Obtén más información para calcular el valor k-mapa de un conjunto de datos.
- Obtén más información para calcular el valor δ-presencia de un conjunto de datos.