Anda dapat menggunakan template untuk membuat dan mempertahankan informasi konfigurasi yang akan digunakan dengan Perlindungan Data Sensitif. Template berguna untuk memisahkan konfigurasi seperti data yang Anda periksa dan cara melakukan de-identifikasi dari penerapan permintaan Anda. Template menyediakan cara yang andal untuk menggunakan kembali konfigurasi dan memungkinkan konsistensi di seluruh pengguna dan set data.
Perlindungan Data Sensitif mendukung dua jenis template:
- Template de-identifikasi: Template untuk menyimpan informasi konfigurasi untuk tugas de-identifikasi, termasuk transformasi infoType dan data (set data terstruktur).
- Template pemeriksaan: Template untuk mempertahankan informasi konfigurasi untuk tugas pemindaian pemeriksaan, termasuk detektor standar atau kustom yang akan digunakan. Untuk mengetahui informasi selengkapnya tentang template inspeksi, lihat Membuat template inspeksi Perlindungan Data Sensitif.
Untuk informasi konseptual tentang template di Perlindungan Data Sensitif, lihat Template.
Bagian selanjutnya dari topik ini menunjukkan cara membuat template de-identifikasi untuk digunakan dengan Perlindungan Data Sensitif.
Membuat template anonim/beridentitas lain
Konsol
Di konsol Google Cloud, buka halaman Create template.
Bagian berikut menjelaskan cara mengisi halaman Buat template.
Tentukan template
Di bagian Define template, isi kolom sebagai berikut:
- Untuk Template type, pilih De-identify (remove sensitive data).
Untuk Jenis transformasi data, pilih jenis transformasi yang akan diterapkan:
InfoType. Perlindungan Data Sensitif menerapkan setiap transformasi hanya pada nilai yang diidentifikasi sebagai infoType tertentu. Jenis transformasi ini berguna untuk teks tidak terstruktur.
Rekam. Perlindungan Data Sensitif mempertimbangkan format terstruktur data saat menerapkan transformasi. Jenis transformasi ini berguna untuk data tabel.
Gambar. Perlindungan Data Sensitif menyamarkan semua teks yang terdeteksi dalam gambar atau hanya teks yang cocok dengan infoType tertentu.
Untuk Template ID, masukkan ID unik untuk template.
Untuk Nama tampilan, masukkan nama untuk template.
Untuk Deskripsi, deskripsikan template.
Untuk Resource location, pilih Global atau lokasi data yang ingin Anda hapus identitasnya.
Klik Lanjutkan.
Mengonfigurasi de-identifikasi
Pemilihan kolom yang muncul di Konfigurasi de-identifikasi didasarkan pada jenis transformasi data yang Anda pilih.
InfoType
Jika Anda memilih InfoType sebagai jenis transformasi data, lakukan tindakan berikut:
Di kolom Transformasi, pilih metode transformasi yang akan diterapkan ke temuan.
Kolom lainnya akan muncul sesuai dengan pilihan Anda. Isi kolom sesuai kebutuhan. Untuk informasi selengkapnya, lihat Referensi transformasi.
Di bagian InfoTypes to transform, tentukan apakah Anda ingin menerapkan transformasi ke semua infoType yang terdeteksi dan ditentukan dalam konfigurasi inspeksi.
Jika Anda memilih Tentukan infoTypes, pilih infoTypes yang ingin Anda terapkan metode transformasi.
Jika Anda ingin menambahkan aturan transformasi untuk infoTypes yang tidak tercakup dalam aturan transformasi, klik Tambahkan aturan transformasi. Kemudian, isi kolom sesuai kebutuhan. Ulangi langkah ini hingga Anda mengonfigurasi aturan transformasi untuk semua infoType yang ingin ditransformasi.
Klik Create.
Rekam
Jika Anda memilih Record sebagai jenis transformasi data, lakukan tindakan berikut:
- Untuk Kolom yang akan ditransformasi, ketik nama kolom tabel yang berisi data yang ingin Anda transformasikan. Kemudian, tekan
ENTER
. Ulangi langkah ini untuk setiap kolom yang berisi data yang ingin Anda ubah. Tentukan jenis transformasi:
Kecocokan di infoType. Perlindungan Data Sensitif memperlakukan setiap sel sebagai teks tidak terstruktur dan menerapkan transformasi hanya ke infoType yang ditemukan di sel. Perlindungan Data Sensitif tidak mengubah data apa pun di sekitar infoType.
Jika Anda memilih opsi ini, lakukan tindakan berikut:
- Klik Tambahkan transformasi. Di kolom Transformation, pilih metode transformasi untuk diterapkan ke temuan.
Tentukan apakah Anda ingin menerapkan transformasi ke semua infoTypes yang terdeteksi dan ditentukan dalam konfigurasi pemeriksaan.
Jika Anda memilih Tentukan infoTypes, pilih infoTypes yang ingin Anda terapkan aturan transformasinya.
Jika ingin menetapkan aturan transformasi tertentu ke infoType tertentu, Anda dapat menambahkan lebih banyak transformasi sesuai kebutuhan.
Transformasi kolom primitif. Perlindungan Data Sensitif selalu mengubah seluruh sel sesuai dengan metode transformasi yang Anda pilih. Opsi ini berguna jika Anda ingin mengubah seluruh kolom data, terlepas dari apakah sel dalam kolom tersebut telah mendeteksi infoTypes atau tidak.
Jika Anda memilih opsi ini, di kolom Transformation, pilih metode transformasi yang akan diterapkan ke kolom yang Anda tentukan.
Dalam kedua kasus tersebut, lebih banyak kolom akan muncul sesuai dengan metode transformasi yang Anda pilih. Isi kolom sesuai kebutuhan. Untuk informasi selengkapnya, lihat Referensi transformasi.
Klik Create.
Gambar
Jika Anda memilih Gambar sebagai jenis transformasi data, lakukan tindakan berikut:
Opsional: Untuk mengubah warna kotak yang menutupi teks yang disamarkan, klik kotak hitam di kolom Warna penyamaran, lalu pilih warna yang berbeda.
Di bagian InfoTypes to transform, tentukan apa yang ingin Anda samarkan: semua teks yang terdeteksi, semua infoType yang ditentukan dalam konfigurasi inspeksi, atau hanya infoType tertentu.
Jika Anda memilih Tentukan infoTypes, pilih infoTypes yang ingin Anda terapkan aturan transformasi.
Jika Anda ingin menambahkan aturan transformasi untuk infoTypes yang tidak tercakup dalam aturan transformasi, klik Tambahkan aturan transformasi. Kemudian, isi kolom sesuai kebutuhan. Ulangi langkah ini hingga Anda mengonfigurasi aturan transformasi untuk semua infoType yang ingin ditransformasi.
Klik Create.
Protokol
Perlu diperhatikan bahwa template de-identifikasi hanyalah konfigurasi de-identifikasi yang dapat digunakan kembali
ditambah beberapa metadata. Dalam istilah API, objek
DeidentifyTemplate
secara efektif adalah objek
DeidentifyConfig
yang menyertakan beberapa kolom metadata lainnya, seperti nama tampilan dan
deskripsi. Oleh karena itu, untuk membuat template de-identifikasi baru, langkah-langkah dasar
adalah:
- Mulai dengan objek
DeidentifyConfig
. - Panggil atau POST metode
create
dari resourceprojects.deidentifyTemplates
, termasuk dalam permintaan Anda objekDeidentifyTemplate
yang berisi nama tampilan, deskripsi, dan objekDeidentifyConfig
tersebut.
DeidentifyTemplate
yang ditampilkan akan langsung dapat digunakan. Anda dapat
mereferensikannya dalam panggilan atau tugas lain dengan name
-nya. Anda dapat mencantumkan template yang ada dengan memanggil metode *.deidentifyTemplates.list
. Untuk melihat template tertentu, panggil metode *.deidentifyTemplates.get
. Perhatikan bahwa
batas jumlah template yang dapat Anda buat adalah 1.000.
Jika sudah memiliki pengalaman dalam menghapus identifikasi data sensitif dari teks,
gambar, atau konten terstruktur menggunakan Perlindungan Data Sensitif, Anda telah
membuat
objek
DeidentifyConfig
. Satu langkah tambahan akan mengubahnya menjadi objek
DeidentifyTemplate
.
Contoh REST
JSON berikut adalah contoh yang dapat Anda kirim ke metode
projects.deidentifyTemplates.create
. JSON ini membuat template baru dengan nama tampilan dan
deskripsi yang diberikan, serta memindai kecocokan pada infoTypes EMAIL_ADDRESS
dan
GENERIC_ID
. Saat menemukan konten yang cocok dengan infoType tersebut, konten akan menyamarkan
tiga karakter pertama dengan karakter tanda bintang (*
).
Metode dan URL HTTP
POST https://dlp.googleapis.com/v2/projects/PROJECT_ID/deidentifyTemplates
Ganti PROJECT_ID
dengan project ID.
Input JSON
{
"deidentifyTemplate":{
"displayName":"Email and id masker",
"description":"De-identifies emails and ids with a series of asterisks.",
"deidentifyConfig":{
"infoTypeTransformations":{
"transformations":[
{
"infoTypes":[
{
"name":"GENERIC_ID"
}
],
"primitiveTransformation":{
"replaceWithInfoTypeConfig":{
}
}
},
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"primitiveTransformation":{
"characterMaskConfig":{
"charactersToIgnore":[
{
"charactersToSkip":"@"
}
],
"maskingCharacter":"*"
}
}
}
]
}
}
}
}
Output JSON
{ "name":"projects/PROJECT_ID/deidentifyTemplates/JOB-ID", "displayName":"Email and id masker", "description":"De-identifies emails and ids with a series of asterisks.", "createTime":"2018-11-30T07:17:59.536022Z", "updateTime":"2018-11-30T07:17:59.536022Z", "deidentifyConfig":{ "infoTypeTransformations":{ "transformations":[ { "infoTypes":[ { "name":"GENERIC_ID" } ], "primitiveTransformation":{ "replaceWithInfoTypeConfig":{ } } }, { "infoTypes":[ { "name":"EMAIL_ADDRESS" } ], "primitiveTransformation":{ "characterMaskConfig":{ "maskingCharacter":"*", "charactersToIgnore":[ { "charactersToSkip":"@" } ] } } } ] } } }
Untuk mencobanya dengan cepat, Anda dapat menggunakan API Explorer yang disematkan di bawah. Untuk informasi umum tentang penggunaan JSON untuk mengirim permintaan ke DLP API, lihat panduan memulai JSON.
Menggunakan template de-identifikasi
Setelah membuat template baru, Anda dapat menggunakan ID name
-nya di mana saja
deidentifyTemplateName
diterima, seperti:
projects.content.deidentify
: De-identifikasi data yang berpotensi sensitif dalam konten menggunakan template sebagai konfigurasinya. Perhatikan bahwa metode ini dapat menggunakan template pemeriksaan atau template de-identifikasi.
Mencantumkan template de-identifikasi
Untuk menampilkan semua template de-identifikasi yang telah dibuat, gunakan salah satu metode *.*.list
:
Bagian ini menunjukkan cara menggunakan Perlindungan Data Sensitif untuk mencantumkan template pemeriksaan. Prosesnya sama dengan proses untuk mencantumkan template anonim/beridentitas lain.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Menghapus template de-identifikasi
Untuk menghapus template de-identifikasi tertentu, gunakan salah satu metode *.*.delete
:
Dengan setiap metode *.*.delete
, Anda menyertakan nama resource template yang akan dihapus.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.