Cloud Data Loss Prevention (Cloud DLP) kini menjadi bagian dari Perlindungan Data Sensitif. Nama API tetap sama: Cloud Data Loss Prevention API (DLP API). Untuk mengetahui informasi tentang layanan yang membentuk Perlindungan Data Sensitif, lihat Ringkasan Perlindungan Data Sensitif.

Tugas dan pemicu tugas

Tugas adalah tindakan yang dijalankan Perlindungan Data Sensitif untuk memindai konten guna mendeteksi data sensitif atau menghitung risiko identifikasi ulang. Perlindungan Data Sensitif membuat dan menjalankan resource tugas setiap kali Anda memintanya untuk memeriksa data.

Saat ini ada dua jenis pekerjaan Perlindungan Data Sensitif:

Tugas pemeriksaan memeriksa konten Anda untuk mendeteksi data sensitif sesuai dengan kriteria Anda dan membuat laporan ringkasan mengenai lokasi dan jenis data sensitif yang tersedia.
Tugas analisis risiko menganalisis data yang telah dide-identifikasi dan menampilkan metrik tentang kemungkinan bahwa data dapat diidentifikasi ulang.

Anda dapat menjadwalkan kapan Perlindungan Data Sensitif menjalankan tugas dengan membuat pemicu tugas. Pemicu tugas adalah peristiwa yang mengotomatiskan pembuatan tugas Perlindungan Data Sensitif untuk memindai repositori Google Cloud Storage, termasuk bucket Cloud Storage, tabel BigQuery, dan jenis Datastore.

Dengan pemicu tugas, Anda dapat menjadwalkan tugas pemindaian dengan menetapkan interval saat setiap pemicu berbunyi. Pemicu tugas dapat dikonfigurasi untuk mencari temuan baru sejak pemindaian terakhir dijalankan untuk membantu memantau perubahan atau penambahan pada konten, atau untuk menghasilkan laporan temuan terbaru. Pemicu terjadwal berjalan pada interval yang Anda tetapkan, dari 1 hari hingga 60 hari.

Langkah berikutnya

Informasi selengkapnya tentang cara membuat, mengedit, dan menjalankan tugas serta pemicu tugas dalam topik berikut:

Membuat tugas pemeriksaan Perlindungan Data Sensitif dan pemicu tugas
Mengukur risiko identifikasi ulang dan pengungkapan (Mencakup tugas analisis risiko.)

Selain itu, panduan memulai berikut tersedia:

Panduan memulai membuat pemicu tugas Perlindungan Data Sensitif

Objek `JobTrigger`

Pemicu tugas direpresentasikan dalam DLP API oleh objek JobTrigger.

Kolom konfigurasi pemicu tugas

Setiap JobTrigger berisi beberapa kolom konfigurasi, termasuk:

Nama dan nama tampilan pemicu, serta deskripsi.
Kumpulan objek Trigger, yang masing-masing berisi objek Schedule, yang menentukan pengulangan pemindaian dalam hitungan detik.
Objek InspectJobConfig, yang berisi informasi konfigurasi untuk tugas yang dipicu.
Enumerasi Status, yang menunjukkan apakah pemicu saat ini aktif.
Kolom stempel waktu yang mewakili pembuatan, pembaruan, dan waktu proses terakhir.
Kumpulan objek Error, jika ada yang ditemukan saat pemicu diaktifkan.

Metode pemicu tugas

Setiap objek JobTrigger juga menyertakan beberapa metode bawaan. Dengan menggunakan metode ini, Anda dapat:

Buat pemicu tugas baru: projects.jobTriggers.create
Memperbarui pemicu tugas yang ada: projects.jobTriggers.patch
Menghapus pemicu tugas yang ada: projects.jobTriggers.delete
Mengambil pemicu tugas yang ada, termasuk konfigurasi dan statusnya: projects.jobTriggers.get
Mencantumkan semua pemicu tugas yang ada: projects.jobTriggers.list

Latensi tugas

Tidak ada tujuan tingkat layanan (SLO) yang dijamin untuk tugas dan pemicu tugas. Latensi dipengaruhi oleh beberapa faktor, termasuk jumlah data yang akan dipindai, repositori penyimpanan yang dipindai, jenis dan jumlah infoType yang Anda pindai, region tempat tugas diproses, dan resource komputasi yang tersedia di region tersebut. Oleh karena itu, latensi tugas pemeriksaan tidak dapat ditentukan di awal.

Untuk membantu mengurangi latensi tugas, Anda dapat mencoba hal berikut:

Jika pengambilan sampel tersedia untuk tugas atau pemicu tugas Anda, aktifkan.
Hindari mengaktifkan infoType yang tidak Anda perlukan. Meskipun hal berikut berguna dalam skenario tertentu, infoType ini dapat membuat permintaan berjalan jauh lebih lambat daripada permintaan yang tidak menyertakannya:
- PERSON_NAME
- FEMALE_NAME
- MALE_NAME
- FIRST_NAME
- LAST_NAME
- DATE_OF_BIRTH
- LOCATION
- STREET_ADDRESS
- ORGANIZATION_NAME
Selalu tentukan infoTypes secara eksplisit. Jangan gunakan daftar infoTypes kosong.
Jika memungkinkan, gunakan region pemrosesan yang berbeda.

Jika Anda masih mengalami masalah latensi dengan tugas setelah mencoba teknik ini, pertimbangkan untuk menggunakan permintaan content.inspect atau content.deidentify, bukan tugas. Metode ini tercakup dalam Perjanjian Tingkat Layanan. Untuk informasi selengkapnya, lihat Perjanjian Tingkat Layanan Perlindungan Data Sensitif.

Batasi pemindaian hanya untuk konten baru

Anda dapat mengonfigurasi pemicu tugas untuk otomatis menyetel tanggal rentang waktu untuk file yang disimpan di Cloud Storage atau BigQuery. Saat Anda menetapkan objek TimespanConfig ke terisi otomatis, Perlindungan Data Sensitif hanya akan memindai data yang ditambahkan atau diubah sejak pemicu terakhir berjalan:

...
  timespan_config {
        enable_auto_population_of_timespan_config: true
      }
...

Memicu tugas saat file diupload

Selain dukungan untuk pemicu tugas—yang disertakan dalam Perlindungan Data Sensitif—Google Cloud juga memiliki berbagai komponen lainnya yang dapat Anda gunakan untuk mengintegrasikan atau memicu tugas Perlindungan Data Sensitif. Misalnya, Anda dapat menggunakan Cloud Functions untuk memicu pemindaian Perlindungan Data Sensitif setiap kali file diupload ke Cloud Storage.

Untuk mengetahui informasi tentang cara menyiapkan operasi ini, lihat Mengotomatiskan klasifikasi data yang diupload ke Cloud Storage.