テンプレートを使用して、機密データの保護で使用する構成情報を作成し、維持できます。テンプレートは、検査の目的や匿名化の方法などの構成情報をリクエストの実装から分離するのに役立ちます。テンプレートは、機密データの保護機能の大規模なロールアウトを管理するしっかりとした方法を提供します。
機密データの保護では、次の 2 種類のテンプレートがサポートされています。
- 検査テンプレート: 検査スキャンジョブの構成情報(使用する定義済み検出器またはカスタム検出器を含む)を保存するためのテンプレート。
- 匿名化テンプレート: 匿名化ジョブの構成情報(infoType の変換と構造化データセットの変換の両方を含む)を保存するためのテンプレート。
テンプレートの利点
テンプレートを使用すると、1 つのソースからジョブの構成情報を作成できます。機密データの保護への一般的な検査スキャン リクエストについて考えてみましょう。Google Cloud Storage リポジトリ内のテキスト、画像、構造化データを検査する場合、検査リクエストには次の 2 つの基本情報が含まれます。
- スキャンするデータ: データ自体またはデータの場所に関する情報。
- スキャンの目的: 有効にする定義済みまたはカスタム infoType、可能性、制限など。
複数のストレージ検査ジョブを実行するようにスケジュール設定して、そのすべてで Google Cloud Storage リポジトリの電話番号をスキャンし、結果レポートを作成したとします。このジョブの概要説明を次に示します。"inspectJob"
はスキャンするデータを表し、"inspectConfig"
はスキャンの目的を表しています。
検査ジョブ 1:
"inspectJob"
: 2017 年第 2 四半期のマーケティング データベース。"inspectConfig"
: PHONE_NUMBER infoType。検査ジョブ 2:
"inspectJob"
: 顧客アラートの連絡先データベース。"inspectConfig"
: PHONE_NUMBER infoType。検査ジョブ 3:
"inspectJob"
: 極秘の VIP パートナー戦略データベース。"inspectConfig"
: PHONE_NUMBER infoType。検査ジョブ 4:
"inspectJob"
: 政府契約データベース。"inspectConfig"
: PHONE_NUMBER infoType。
各ジョブのデータソースは異なりますが、スキャンの目的の設定は同じです。ここで、メールアドレスもスキャンするとします。この場合、各ジョブの構成を編集し、"inspectConfig"
にメールアドレスを追加する必要があります。その代わりに、テンプレートを使用してスキャンの目的を構成すると、1 つの構成(テンプレートの構成)を編集するだけで済みます。これらのジョブを次回実行すると、"inspectConfig"
がテンプレートに設定されているため、電話番号とメールアドレスの両方がスキャンされます。
InspectTemplate オブジェクトと DeidentifyTemplate オブジェクト
機密データの保護では、テンプレートは InspectTemplate
オブジェクトと DeidentifyTemplate
オブジェクトで表されます。どちらのテンプレート オブジェクトにも、通常は InspectConfig
または DeidentifyConfig
オブジェクトを指定する場所で使用される構成(infoType 検出器のセット)が含まれています。
テンプレートの構成フィールド
各テンプレート オブジェクトには、テンプレートが実装する構成オブジェクトと、いくつかの追加構成フィールドが含まれています。
- テンプレートの名前、表示名、説明。
InspectConfig
オブジェクトまたはDeidentifyConfig
オブジェクト: 検査ジョブまたは匿名化ジョブの構成情報。- 作成日時(
"createTime"
)と最終更新日時("updateTime"
)を表す読み取り専用のタイムスタンプ。
テンプレートのメソッド
各テンプレート オブジェクトには、いくつかの組み込み管理メソッドも含まれています。これにより、すべてのリクエストまたは統合を更新することなく、テンプレートを管理できます。次の表は、各管理メソッドへのリンクを、テンプレートの適用スコープ(組織またはプロジェクト)およびテンプレートの種類(匿名化テンプレートまたは検査テンプレート)別に示したものです。
organization. |
project. |
|||
---|---|---|---|---|
deidentify |
inspect |
deidentify |
inspect |
|
新しいテンプレートの作成 | create |
create |
create |
create |
既存のテンプレートの更新 | patch |
patch |
patch |
patch |
既存のテンプレートの削除 | delete |
delete |
delete |
delete |
既存のテンプレートの取得(テンプレートの構成とステータスを含む) | get |
get |
get |
get |
既存のすべてのジョブ テンプレートの一覧表示 | list |
list |
list |
list |
テンプレートの使用
テンプレートは、検査と匿名化の両方の構成情報に対して使用可能であり、コンテンツの API 呼び出し(テキストと画像)と機密データの保護ジョブ(ストレージ リポジトリ)の両方で使用できます。
テンプレートには Identity and Access Management(IAM)の強力な制御機能があるため、テンプレートの管理を承認されたユーザーのみに制限できます。詳しくは以下をご覧ください。
関連情報
機密データの保護でテンプレートを作成し、使用する方法については、以下をご覧ください。