É possível usar modelos para criar e manter informações de configuração para usar com a Proteção de dados sensíveis. Os modelos são úteis para desacoplar a configuração. Por exemplo, o que você inspeciona e como desidentifica esse item da implementação de suas solicitações. Os modelos fornecem uma maneira robusta de reutilizar a configuração e ter consistência entre usuários e conjuntos de dados.
A Proteção de Dados Sensíveis oferece suporte a dois tipos de modelos:
- Modelos de desidentificação: salvam as informações de configuração para jobs de desidentificação, incluindo transformações de InfoType e de registro (conjunto de dados estruturados).
- Modelos de inspeção: mantêm informações de configuração para jobs de verificação de inspeção, incluindo quais detectores predefinidos ou personalizados serão usados. Para mais informações sobre modelos de inspeção, consulte Como criar modelos de inspeção da Proteção de dados sensíveis.
Para informações conceituais sobre modelos na Proteção de dados sensíveis, consulte Modelos.
O restante deste tópico mostra como criar modelos de desidentificação para uso com a Proteção de dados sensíveis.
Criar modelo de desidentificação
Console
No console do Google Cloud, acesse a página Criar modelo.
As seções a seguir descrevem como preencher a página Criar modelo.
Definir modelo
Na seção Definir modelo, preencha os campos da seguinte maneira:
- Em Tipo de modelo, selecione Desidentificar (remover dados sensíveis).
Em Tipo de transformação de dados, selecione o tipo de transformação a ser aplicada:
InfoType. A Proteção de dados sensíveis aplica cada transformação apenas ao valor identificado como o infoType específico. Esse tipo de transformação é útil para texto não estruturado.
Gravar. A Proteção de dados sensíveis considera o formato estruturado dos dados ao aplicar uma transformação. Esse tipo de transformação é útil para dados tabulares.
Image. A Proteção de dados sensíveis edita todo o texto detectado em uma imagem ou apenas o texto que corresponde a um infoType específico.
Em ID do modelo, insira um identificador exclusivo.
Em Nome de exibição, insira um nome para o modelo.
Em Descrição, descreva o modelo.
Em Local do recurso, selecione Global ou o local dos dados que você quer desidentificar.
Clique em Continuar.
Configurar desidentificação
A seleção de campos que aparece em Configurar desidentificação é baseada no tipo de transformação de dados escolhido.
InfoType
Se você selecionou InfoType como o tipo de transformação de dados, faça o seguinte:
No campo Transformation, selecione um método de transformação para aplicar às descobertas.
Outros campos vão aparecer de acordo com sua seleção. Preencha os campos conforme necessário. Para mais informações, consulte Referência de transformação.
Na seção InfoTypes to transform, especifique se você quer aplicar a transformação a todos os infoTypes detectados que são definidos na configuração de inspeção.
Se você selecionar Especificar infoTypes, selecione os infoTypes que você quer usar para aplicar o método de transformação.
Se você quiser adicionar regras de transformação para infoTypes que não estão incluídos na sua regra de transformação, clique em Adicionar regra de transformação. Em seguida, preencha os campos conforme necessário. Repita essa etapa até configurar uma regra de transformação para todos os infoTypes que você quer transformar.
Clique em Criar.
Gravar
Se você selecionou Registro como o tipo de transformação de dados, faça o seguinte:
- Em Campos ou colunas a transformar, digite o nome da coluna da tabela que contém os dados que você quer transformar. Em seguida, pressione
ENTER
. Repita essa etapa para cada coluna que contém dados que você quer transformar. Especifique o tipo de transformação:
Correspondência no infoType. A Proteção de dados sensíveis trata cada célula como texto não estruturado e aplica a transformação apenas aos infoTypes encontrados na célula. A proteção de dados sensíveis não transforma nenhum dado relacionado a um infoType.
Se você selecionar essa opção, faça o seguinte:
- Clique em Adicionar transformação. No campo Transformation, selecione um método de transformação para aplicar às descobertas.
Especifique se você quer aplicar a transformação a todos os infoTypes detectados definidos na configuração de inspeção.
Se você selecionar Especificar infoTypes, selecione os infoTypes a que você quer aplicar a regra de transformação.
Se você quiser atribuir determinadas regras de transformação a determinados infoTypes, adicione mais transformações conforme necessário.
Transformação de campo primitivo. A Proteção de Dados Sensíveis sempre transforma a célula inteira de acordo com um método de transformação que você escolhe. Essa opção é útil se você quiser transformar colunas inteiras de dados, independentemente de as células nessas colunas terem detectado infoTypes.
Se você selecionar essa opção, no campo Transformation, selecione um método de transformação para aplicar às colunas especificadas.
Em ambos os casos, mais campos aparecem de acordo com o método de transformação selecionado. Preencha os campos conforme necessário. Para mais informações, consulte Referência de transformação.
Clique em Criar.
Imagem
Se você selecionou Imagem como o tipo de transformação de dados, faça o seguinte:
Opcional: para mudar a cor da caixa que cobre o texto editado, clique na caixa preta no campo Cor da edição e escolha uma cor diferente.
Na seção InfoTypes to transform, especifique o que você quer editar: todo o texto detectado, todos os infoTypes definidos na configuração de inspeção ou apenas infoTypes específicos.
Se você selecionar Especificar infoTypes, selecione os infoTypes que você quer usar para aplicar a regra de transformação.
Se você quiser adicionar regras de transformação para infoTypes que não estão incluídos na sua regra de transformação, clique em Adicionar regra de transformação. Em seguida, preencha os campos conforme necessário. Repita essa etapa até configurar uma regra de transformação para todos os infoTypes que você quer transformar.
Clique em Criar.
Protocolo
Vale observar que um modelo de desidentificação é simplesmente uma configuração de desidentificação reutilizável com alguns metadados. Em termos de API, o objeto DeidentifyTemplate
é efetivamente um objeto DeidentifyConfig
que inclui mais alguns campos de metadados, como um nome de exibição e uma descrição. Portanto, para criar um novo modelo de desidentificação, siga estas etapas:
- Comece com um objeto
DeidentifyConfig
. - Faça a chamada ou execute o comando POST do método
create
do recursoprojects.deidentifyTemplates
,DeidentifyTemplate
, incluindo na solicitação um objetoDeidentifyConfig
que contém um nome de exibição, uma descrição e esse objeto .
O DeidentifyTemplate
retornado será usado imediatamente. É possível referir-se a ele em outras chamadas ou jobs pelo name
. É possível listar os modelos existentes chamando o método *.deidentifyTemplates.list
. Para ver um modelo específico, chame o método *.deidentifyTemplates.get
. Observe que o limite para o número de modelos que podem ser criados é 1.000.
Se você já teve alguma experiência com a desidentificação de dados confidenciais de texto,
imagens ou conteúdo estruturado usando a Proteção de dados sensíveis, já criou um
objeto
DeidentifyConfig
. Mais uma etapa o transforma em um objeto DeidentifyTemplate
.
Exemplo de REST
O seguinte JSON é um exemplo do que é possível enviar ao método projects.deidentifyTemplates.create
. Esse JSON cria um novo modelo com o nome de exibição e a descrição fornecidos e verifica correspondências nos InfoTypes EMAIL_ADDRESS
e GENERIC_ID
. Quando ele encontrar conteúdo correspondente a esses InfoTypes, ele mascarará os três primeiros caracteres com um asterisco (*
):
Método HTTP e URL
POST https://dlp.googleapis.com/v2/projects/PROJECT_ID/deidentifyTemplates
Substitua PROJECT_ID
pelo ID do projeto.
Entrada JSON
{
"deidentifyTemplate":{
"displayName":"Email and id masker",
"description":"De-identifies emails and ids with a series of asterisks.",
"deidentifyConfig":{
"infoTypeTransformations":{
"transformations":[
{
"infoTypes":[
{
"name":"GENERIC_ID"
}
],
"primitiveTransformation":{
"replaceWithInfoTypeConfig":{
}
}
},
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"primitiveTransformation":{
"characterMaskConfig":{
"charactersToIgnore":[
{
"charactersToSkip":"@"
}
],
"maskingCharacter":"*"
}
}
}
]
}
}
}
}
Saída JSON
{ "name":"projects/PROJECT_ID/deidentifyTemplates/JOB-ID", "displayName":"Email and id masker", "description":"De-identifies emails and ids with a series of asterisks.", "createTime":"2018-11-30T07:17:59.536022Z", "updateTime":"2018-11-30T07:17:59.536022Z", "deidentifyConfig":{ "infoTypeTransformations":{ "transformations":[ { "infoTypes":[ { "name":"GENERIC_ID" } ], "primitiveTransformation":{ "replaceWithInfoTypeConfig":{ } } }, { "infoTypes":[ { "name":"EMAIL_ADDRESS" } ], "primitiveTransformation":{ "characterMaskConfig":{ "maskingCharacter":"*", "charactersToIgnore":[ { "charactersToSkip":"@" } ] } } } ] } } }
Para testar isso rapidamente, use o APIs Explorer incorporado abaixo. Para informações gerais sobre como usar JSON para enviar solicitações à API DLP, consulte o guia de início rápido do JSON.
Como usar modelos de desidentificação
Depois de criar um novo modelo, é possível usar o respectivo identificador name
em qualquer lugar
que deidentifyTemplateName
é aceito, como:
projects.content.deidentify
: desidentifica dados potencialmente confidenciais no conteúdo usando a própria configuração como modelo. Saiba que esse método pode usar um modelo de inspeção ou de desidentificação.
Como listar modelos de desidentificação
Para listar todos os modelos de desidentificação criados, use um dos métodos *.*.list
:
Esta seção mostra como usar a Proteção de dados sensíveis para listar modelos de inspeção. O processo é igual ao usado para listar os modelos de desidentificação.
C#
Para saber como instalar e usar a biblioteca de cliente para a Proteção de dados sensíveis, consulte Bibliotecas de cliente para a Proteção de dados sensíveis.
Para autenticar na Proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Go
Para saber como instalar e usar a biblioteca de cliente para a Proteção de dados sensíveis, consulte Bibliotecas de cliente para a Proteção de dados sensíveis.
Para autenticar na Proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Java
Para saber como instalar e usar a biblioteca de cliente para a Proteção de dados sensíveis, consulte Bibliotecas de cliente para a Proteção de dados sensíveis.
Para autenticar na Proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Node.js
Para saber como instalar e usar a biblioteca de cliente para a Proteção de dados sensíveis, consulte Bibliotecas de cliente para a Proteção de dados sensíveis.
Para autenticar na Proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
PHP
Para saber como instalar e usar a biblioteca de cliente para a Proteção de dados sensíveis, consulte Bibliotecas de cliente para a Proteção de dados sensíveis.
Para autenticar na Proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Python
Para saber como instalar e usar a biblioteca de cliente para a Proteção de dados sensíveis, consulte Bibliotecas de cliente para a Proteção de dados sensíveis.
Para autenticar na Proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Como excluir modelos de desidentificação
Para excluir um modelo de desidentificação específico, use um dos métodos *.*.delete
:
Com cada método *.*.delete
, inclua o nome do recurso do modelo a ser excluído.
C#
Para saber como instalar e usar a biblioteca de cliente para a Proteção de dados sensíveis, consulte Bibliotecas de cliente para a Proteção de dados sensíveis.
Para autenticar na Proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Go
Para saber como instalar e usar a biblioteca de cliente para a Proteção de dados sensíveis, consulte Bibliotecas de cliente para a Proteção de dados sensíveis.
Para autenticar na Proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Java
Para saber como instalar e usar a biblioteca de cliente para a Proteção de dados sensíveis, consulte Bibliotecas de cliente para a Proteção de dados sensíveis.
Para autenticar na Proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Node.js
Para saber como instalar e usar a biblioteca de cliente para a Proteção de dados sensíveis, consulte Bibliotecas de cliente para a Proteção de dados sensíveis.
Para autenticar na Proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
PHP
Para saber como instalar e usar a biblioteca de cliente para a Proteção de dados sensíveis, consulte Bibliotecas de cliente para a Proteção de dados sensíveis.
Para autenticar na Proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Python
Para saber como instalar e usar a biblioteca de cliente para a Proteção de dados sensíveis, consulte Bibliotecas de cliente para a Proteção de dados sensíveis.
Para autenticar na Proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.