Modelli

Puoi utilizzare i modelli per creare e mantenere le informazioni di configurazione da utilizzare con Sensitive Data Protection. I modelli sono utili per disaccoppiare le informazioni di configurazione, ad esempio cosa ispezionare e come anonimizzarlo, dall'implementazione delle richieste. I modelli forniscono un modo efficace per gestire le implementazioni su larga scala delle funzionalità di Sensitive Data Protection.

Sensitive Data Protection supporta due tipi di modelli:

  • Modelli di ispezione: modelli per salvare le informazioni di configurazione per i job di scansione di ispezione, inclusi i rilevatori predefiniti o personalizzati da utilizzare.
  • Modelli di anonimizzazione: modelli per salvare le informazioni di configurazione per i job di anonimizzazione, incluse le trasformazioni di infoType e dei set di dati strutturati.

Vantaggi dei modelli

I modelli ti consentono di utilizzare una singola origine per le informazioni di configurazione dei job. Prendi in considerazione una tipica richiesta di scansione per l'ispezione di Sensitive Data Protection. Che tu stia esaminando testo, un'immagine o dati strutturati in un repository di archiviazione, la tua richiesta di ispezione includerà due informazioni di base: Google Cloud

  • I dati da scansionare: i dati stessi o informazioni sulla posizione dei dati.
  • Che cosa cercare: gli infoType predefiniti o personalizzati da attivare, i limiti di probabilità e così via.

Supponiamo che tu abbia pianificato l'esecuzione di diversi job di ispezione dell'archiviazione, tutti i quali hanno eseguito la scansione di un repository di archiviazioneGoogle Cloud per i numeri di telefono e poi hanno creato un report dei risultati. Di seguito sono riportate le descrizioni riassuntive concettuali di questi servizi. Tieni presente che "inspectJob" rappresenta i dati da scansionare e "inspectConfig" rappresenta cosa cercare.

Lavoro di ispezione n. 1:

  • "inspectJob": database di marketing del secondo trimestre 2017.
  • "inspectConfig": infoType PHONE_NUMBER.

Lavoro di ispezione n. 2:

  • "inspectJob": database dei contatti per gli avvisi per i clienti.
  • "inspectConfig": infoType PHONE_NUMBER.

Lavoro di ispezione n. 3:

  • "inspectJob": database della strategia dei partner VIP top secret.
  • "inspectConfig": infoType PHONE_NUMBER.

Inspection job #4:

  • "inspectJob": database dei contratti governativi.
  • "inspectConfig": infoType PHONE_NUMBER.

L'origine dati di ogni job è diversa, ma le istruzioni per la scansione sono identiche. Supponiamo ora di voler eseguire la scansione anche degli indirizzi email. In questo caso, dovrai modificare la configurazione di ogni job e aggiungere indirizzi email a "inspectConfig". Se invece avessi utilizzato un modello per configurare cosa scansionare, dovresti modificare una sola configurazione, quella del modello. La volta successiva che uno di questi job è stato eseguito, è stato eseguito lo scan sia dei numeri di telefono sia degli indirizzi email, perché "inspectConfig" era stato impostato su un modello.

Gli oggetti InspectTemplate e DeidentifyTemplate

I modelli sono rappresentati in Sensitive Data Protection dagli oggetti InspectTemplate e DeidentifyTemplate. Entrambi gli oggetti modello contengono una configurazione, ovvero un insieme di rilevatori di infoType, da utilizzare ovunque altrimenti specificheresti normalmente gli oggetti InspectConfig o DeidentifyConfig.

Campi di configurazione del modello

Ogni oggetto modello contiene l'oggetto di configurazione implementato dal modello, oltre a diversi campi di configurazione aggiuntivi:

  • Il nome e il nome visualizzato del modello e una descrizione.
  • L'oggetto InspectConfig o DeidentifyConfig: le informazioni di configurazione per il job di ispezione o anonimizzazione.
  • Timestamp di sola lettura per l'ora di creazione ("createTime") e l'ora dell'ultimo aggiornamento ("updateTime").

Metodi dei modelli

Ogni oggetto modello include anche diversi metodi di gestione integrati. Questi ti consentono di gestire il modello senza dover aggiornare ogni richiesta o integrazione. Ogni metodo di gestione è collegato nella tabella seguente ed è organizzato in base al fatto che il modello si applichi a livello di organizzazione o di progetto e se il modello sia un modello di deidentificazione o un modello di ispezione:


organization. project.
deidentify
Templates.
inspect
Templates.
deidentify
Templates.
inspect
Templates.
Crea un nuovo modello create create create create
Aggiornare un modello esistente patch patch patch patch
Eliminare un modello esistente delete delete delete delete
Recuperare un modello esistente, inclusi la configurazione e lo stato get get get get
Elenca tutti i modelli di job esistenti list list list list

Utilizzo dei modelli

I modelli sono disponibili per le informazioni di configurazione di ispezione e anonimizzazione e possono essere utilizzati sia nelle chiamate API di contenuti (testo e immagini) sia nei job Sensitive Data Protection (repository di archiviazione).

I modelli dispongono di potenti controlli Identity and Access Management (IAM), per cui puoi limitare la gestione solo agli utenti approvati. Per ulteriori informazioni, vedi:

Risorse

Per scoprire come creare e utilizzare i modelli con Sensitive Data Protection, consulta: