Puoi utilizzare i modelli per creare e mantenere le informazioni di configurazione da utilizzare con Sensitive Data Protection. I modelli sono utili per disaccoppiare la configurazione, ad esempio gli elementi da ispezionare e le modalità di anonimizzazione, dall'implementazione delle richieste. I modelli offrono un modo efficace per riutilizzare la configurazione e garantire la coerenza tra utenti e set di dati.
Sensitive Data Protection supporta due tipi di modelli:
- Modelli di anonimizzazione: modelli per salvare le informazioni di configurazione per i job di anonimizzazione, incluse le trasformazioni di infoType e record (set di dati strutturati).
- Modelli di ispezione: modelli per la persistenza delle informazioni di configurazione per i job di scansione di ispezione, inclusi i rilevatori predefiniti o personalizzati da utilizzare. Per saperne di più sui modelli di ispezione, consulta Creare modelli di ispezione di Sensitive Data Protection.
Per informazioni concettuali sui modelli in Sensitive Data Protection, consulta Modelli.
Il resto di questo argomento spiega come creare modelli di anonimizzazione da utilizzare con Sensitive Data Protection.
Creare un modello di anonimizzazione
Console
Nella console Google Cloud, vai alla pagina Crea modello.
Le sezioni seguenti descrivono come compilare la pagina Crea modello.
Definisci modello
Nella sezione Definisci modello, compila i campi come segue:
- In Tipo di modello, seleziona Anonimizza (rimuovi dati sensibili).
In Tipo di trasformazione dati, seleziona il tipo di trasformazione da applicare:
InfoType. Sensitive Data Protection applica ogni trasformazione solo al valore identificato come infoType specifico. Questo tipo di trasformazione è utile per il testo non strutturato.
Registra. Sensitive Data Protection prende in considerazione il formato strutturato dei dati quando applica una trasformazione. Questo tipo di trasformazione è utile per i dati tabulari.
Immagine. Sensitive Data Protection oscura tutto il testo rilevato in un'immagine o solo il testo che corrisponde a un infoType specifico.
In ID modello, inserisci un identificatore univoco per il modello.
In Nome visualizzato, inserisci un nome per il modello.
In Descrizione, descrivi il modello.
In Località della risorsa, seleziona Globale o la località dei dati che vuoi anonimizzare.
Fai clic su Continua.
Configura anonimizzazione
La selezione dei campi visualizzati in Configura anonimizzazione si basa sul tipo di trasformazione dei dati scelto.
InfoType
Se hai selezionato InfoType come tipo di trasformazione dati, svolgi i seguenti passaggi:
Nel campo Trasformazione, seleziona un metodo di trasformazione da applicare ai risultati.
Vengono visualizzati altri campi in base alla tua selezione. Compila i campi come necessario. Per ulteriori informazioni, consulta Riferimento per la trasformazione.
Nella sezione InfoType da trasformare, specifica se vuoi applicare la trasformazione a tutti gli infoType rilevati definiti nella configurazione dell'ispezione.
Se selezioni Specifica infoType, seleziona gli infoType a cui vuoi applicare il metodo di trasformazione.
Se vuoi aggiungere regole di trasformazione per gli infoType non coperti dalla tua regola di trasformazione, fai clic su Aggiungi regola di trasformazione. Quindi, compila i campi in base alle tue esigenze. Ripeti questo passaggio finché non hai configurato una regola di trasformazione per tutti gli infoType che vuoi trasformare.
Fai clic su Crea.
Registra
Se hai selezionato Record come tipo di trasformazione dei dati, svolgi i seguenti passaggi:
- In Campi o colonne da trasformare, digita il nome della colonna della tabella contenente i dati da trasformare. Premi
ENTER
. Ripeti questo passaggio per ogni colonna contenente i dati da trasformare. Specifica il tipo di trasformazione:
Corrispondenza in base a infoType. Sensitive Data Protection tratta ogni cella come testo non strutturato e applica la trasformazione solo agli infoType che trova nella cella. Sensitive Data Protection non trasforma alcun dato correlato a un infoType.
Se selezioni questa opzione, svolgi i seguenti passaggi:
- Fai clic su Aggiungi trasformazione. Nel campo Trasformazione, seleziona un metodo di trasformazione da applicare ai risultati.
Specifica se vuoi applicare la trasformazione a tutti gli infoType rilevati definiti nella configurazione dell'ispezione.
Se selezioni Specifica gli infoType, seleziona gli infoType a cui vuoi applicare la regola di trasformazione.
Se vuoi assegnare determinate regole di trasformazione a determinati infoType, puoi aggiungere altre trasformazioni in base alle esigenze.
Trasformazione dei campi primitivi. Sensitive Data Protection trasforma sempre l'intera cella in base a un metodo di trasformazione scelto da te. Questa opzione è utile se vuoi trasformare intere colonne di dati, indipendentemente dal fatto che nelle celle di queste colonne siano stati rilevati infoType.
Se selezioni questa opzione, nel campo Trasformazione, seleziona un metodo di trasformazione da applicare alle colonne specificate.
In entrambi i casi, vengono visualizzati altri campi in base al metodo di trasformazione selezionato. Compila i campi in base alle tue esigenze. Per ulteriori informazioni, consulta Riferimento per la trasformazione.
Fai clic su Crea.
Immagine
Se hai selezionato Immagine come tipo di trasformazione dati, svolgi i seguenti passaggi:
(Facoltativo) Per cambiare il colore della casella che copre il testo oscurato, fai clic sulla casella nera nel campo Colore oscuramento e scegli un altro colore.
Nella sezione InfoType da trasformare, specifica cosa vuoi oscurare: tutto il testo rilevato, tutti gli infoType definiti nella configurazione dell'ispezione o solo infoType specifici.
Se selezioni Specifica gli infoType, seleziona gli infoType a cui vuoi applicare la regola di trasformazione.
Se vuoi aggiungere regole di trasformazione per gli infoType non coperti dalla tua regola di trasformazione, fai clic su Aggiungi regola di trasformazione. Quindi, compila i campi in base alle tue esigenze. Ripeti questo passaggio finché non hai configurato una regola di trasformazione per tutti gli infoType che vuoi trasformare.
Fai clic su Crea.
Protocollo
È utile notare che un modello di anonimizzazione è semplicemente una configurazione di anonimizzazione riutilizzabile più alcuni metadati. In termini di API, l'oggetto
DeidentifyTemplate
è in pratica un oggetto
DeidentifyConfig
che include alcuni campi di metadati aggiuntivi, come un nome visualizzato e
una descrizione. Pertanto, per creare un nuovo modello di anonimizzazione, i passaggi di base sono:
- Inizia con un oggetto
DeidentifyConfig
. - Chiama o invia un POST al metodo
create
della risorsaprojects.deidentifyTemplates
, includendo nella richiesta un oggettoDeidentifyTemplate
contenente un nome visualizzato, una descrizione e quell'oggettoDeidentifyConfig
.
Il valore DeidentifyTemplate
restituito sarà utilizzabile immediatamente. Puoi farvi riferimento in altre chiamate o job tramite il relativo name
. Puoi elencare i modelli esistenti chiamando il metodo *.deidentifyTemplates.list
. Per visualizzare un
modello specifico, chiama il metodo *.deidentifyTemplates.get
. Tieni presente che il
limite per il numero di modelli che puoi creare è 1000.
Se hai già avuto esperienza con l'anonimizzazione dei dati sensibili da testo, immagini o contenuti strutturati utilizzando la protezione dei dati sensibili, hai già creato un oggetto DeidentifyConfig
. Un passaggio aggiuntivo lo trasforma in un oggetto
DeidentifyTemplate
.
Esempio REST
Il seguente JSON è un esempio di ciò che puoi inviare al metodo
projects.deidentifyTemplates.create
. Questo JSON crea un nuovo modello con il nome visualizzato e la descrizione specificati e cerca corrispondenze per gli infoType EMAIL_ADDRESS
e
GENERIC_ID
. Quando trova contenuti corrispondenti a questi infoType, maschera i primi tre caratteri con un asterisco (*
).
Metodo HTTP e URL
POST https://dlp.googleapis.com/v2/projects/PROJECT_ID/deidentifyTemplates
Sostituisci PROJECT_ID
con l'ID progetto.
Input JSON
{
"deidentifyTemplate":{
"displayName":"Email and id masker",
"description":"De-identifies emails and ids with a series of asterisks.",
"deidentifyConfig":{
"infoTypeTransformations":{
"transformations":[
{
"infoTypes":[
{
"name":"GENERIC_ID"
}
],
"primitiveTransformation":{
"replaceWithInfoTypeConfig":{
}
}
},
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"primitiveTransformation":{
"characterMaskConfig":{
"charactersToIgnore":[
{
"charactersToSkip":"@"
}
],
"maskingCharacter":"*"
}
}
}
]
}
}
}
}
Output JSON
{ "name":"projects/PROJECT_ID/deidentifyTemplates/JOB-ID", "displayName":"Email and id masker", "description":"De-identifies emails and ids with a series of asterisks.", "createTime":"2018-11-30T07:17:59.536022Z", "updateTime":"2018-11-30T07:17:59.536022Z", "deidentifyConfig":{ "infoTypeTransformations":{ "transformations":[ { "infoTypes":[ { "name":"GENERIC_ID" } ], "primitiveTransformation":{ "replaceWithInfoTypeConfig":{ } } }, { "infoTypes":[ { "name":"EMAIL_ADDRESS" } ], "primitiveTransformation":{ "characterMaskConfig":{ "maskingCharacter":"*", "charactersToIgnore":[ { "charactersToSkip":"@" } ] } } } ] } } }
Per provarlo rapidamente, puoi utilizzare l'Explorer API incorporato di seguito. Per informazioni generali sull'utilizzo di JSON per inviare richieste all'API DLP, consulta la guida introduttiva JSON.
Utilizzo dei modelli di anonimizzazione
Dopo aver creato un nuovo modello, puoi utilizzare il relativo identificatore name
ovunque sia accettato name
, ad esempio:deidentifyTemplateName
projects.content.deidentify
: anonimizza i dati potenzialmente sensibili nei contenuti utilizzando il modello come configurazione. Tieni presente che questo metodo può utilizzare un modello di ispezione o un modello di anonimizzazione.
Modelli di anonimizzazione delle schede
Per elencare tutti i modelli di anonimizzazione che sono stati creati, utilizza uno dei metodi*.*.list
:
Questa sezione mostra come utilizzare Sensitive Data Protection per elencare i modelli di ispezione. La procedura è identica a quella per l'elenco dei modelli di anonimizzazione.
C#
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Go
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
PHP
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Eliminazione dei modelli di anonimizzazione
Per eliminare un modello di anonimizzazione specifico, utilizza uno dei seguenti metodi:*.*.delete
Con ogni metodo *.*.delete
, includi il nome della risorsa del modello da eliminare.
C#
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Go
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
PHP
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.