Puedes usar plantillas para crear y conservar información de configuración que se pueda usar con Protección de Datos Sensibles. Las plantillas son útiles para desacoplar la información de configuración, como lo que inspeccionas y cómo lo anonimizas, de la implementación de tus solicitudes. Las plantillas ofrecen una forma sólida de gestionar implementaciones a gran escala de las funciones de Protección de Datos Sensibles.
Protección de Datos Sensibles admite dos tipos de plantillas:
- Plantillas de inspección: plantillas para guardar información de configuración de tareas de análisis de inspección, incluidos los detectores predefinidos o personalizados que se deben usar.
- Plantillas de desidentificación: plantillas para guardar información de configuración de trabajos de desidentificación, incluidas las transformaciones de infoType y de conjuntos de datos estructurados.
Ventajas de las plantillas
Las plantillas te permiten usar un solo origen para obtener la información de configuración de las tareas. Considera una solicitud de análisis de inspección típica a Protección de Datos Sensibles. Tanto si inspeccionas texto, una imagen o datos estructurados en un Google Cloud repositorio de almacenamiento, tu solicitud de inspección incluirá dos elementos básicos de información:
- Los datos que se van a analizar: los datos en sí o información sobre la ubicación de los datos.
- Qué se va a buscar en el análisis: los infoTypes predefinidos o personalizados que se van a activar, los límites de probabilidad, etc.
Supongamos que has programado varias tareas de inspección de almacenamiento para que se ejecuten. Todas ellas han analizado un repositorio de almacenamiento en busca de números de teléfono y, a continuación, han creado un informe con los resultados.Google Cloud A continuación, se incluyen descripciones conceptuales resumidas de estos trabajos. Ten en cuenta que "inspectJob" representa los datos que se van a analizar y "inspectConfig" representa lo que se va a buscar.
Trabajo de inspección n.º 1:
"inspectJob": Base de datos de marketing del segundo trimestre del 2017"inspectConfig": infoType PHONE_NUMBER.Trabajo de inspección n.º 2:
"inspectJob": base de datos de contactos de alertas para clientes."inspectConfig": infoType PHONE_NUMBER.Trabajo de inspección n.º 3:
"inspectJob": Base de datos de la estrategia de socios VIP ultrasecreta."inspectConfig": infoType PHONE_NUMBER.Trabajo de inspección n.º 4:
"inspectJob": base de datos de contratos públicos."inspectConfig": infoType PHONE_NUMBER.
La fuente de datos de cada trabajo es diferente, pero las instrucciones sobre qué buscar son idénticas. Supongamos que también queremos buscar direcciones de correo electrónico. En este caso, tendrías que editar la configuración de cada tarea y añadir direcciones de correo a "inspectConfig". Si hubieras usado una plantilla para configurar qué buscar, solo tendrías que editar una configuración: la de la plantilla. La próxima vez que se ejecutara cualquiera de estos trabajos, sabría que tenía que buscar tanto números de teléfono como direcciones de correo electrónico, ya que "inspectConfig" se había configurado como plantilla.
Objetos InspectTemplate y DeidentifyTemplate
Las plantillas se representan en Protección de Datos Sensibles mediante los objetos
InspectTemplate
y
DeidentifyTemplate. Ambos objetos de plantilla contienen una configuración (un conjunto de detectores de infoType) que se puede usar en cualquier lugar en el que normalmente especificarías los objetos InspectConfig o DeidentifyConfig.
Campos de configuración de la plantilla
Cada objeto de plantilla contiene el objeto de configuración que implementa la plantilla, además de varios campos de configuración adicionales:
- El nombre y el nombre visible de la plantilla, así como una descripción.
- El objeto
InspectConfiguDeidentifyConfig: información de configuración de la tarea de inspección o desidentificación. - Marcas de tiempo de solo lectura de la hora de creación (
"createTime") y de la última actualización ("updateTime").
Métodos de plantilla
Cada objeto de plantilla también incluye varios métodos de gestión integrados. De esta forma, puedes mantener la plantilla sin tener que actualizar cada solicitud o integración. En la siguiente tabla se incluye un enlace a cada método de gestión. Los métodos se organizan en función de si la plantilla se aplica a toda la organización o a todo el proyecto, y de si es una plantilla de desidentificación o de inspección:
organization. |
project. |
|||
|---|---|---|---|---|
deidentify |
inspect |
deidentify |
inspect |
|
| Crear una plantilla | create |
create |
create |
create |
| Actualizar una plantilla | patch |
patch |
patch |
patch |
| Eliminar una plantilla | delete |
delete |
delete |
delete |
| Recuperar una plantilla, incluida su configuración y su estado | get |
get |
get |
get |
| Mostrar todas las plantillas de tareas | list |
list |
list |
list |
Utilizar plantillas
Hay plantillas disponibles para la información de configuración de inspección y desidentificación, y se pueden usar en llamadas a la API Content (texto e imágenes) y en trabajos de Protección de Datos Sensibles (repositorios de almacenamiento).
Las plantillas tienen potentes controles de gestión de identidades y accesos (IAM), por lo que puedes restringir su gestión solo a los usuarios aprobados. Para obtener más información, consulta estos artículos:
- Roles de gestión de identidades y accesos de Protección de Datos Sensibles
- Permisos de gestión de identidades y accesos de Protección de Datos Sensibles
Recursos
Para saber cómo crear y usar plantillas con Protección de Datos Sensibles, consulta los siguientes artículos:
- Crear plantillas de inspección de Protección de Datos Sensibles
- Crear plantillas de desidentificación de Protección de Datos Sensibles