Sie können Vorlagen verwenden, um Konfigurationsinformationen für den Schutz sensibler Daten zu erstellen und beizubehalten. Vorlagen bieten sich an, wenn Sie Konfigurationsinformationen entkoppeln möchten, z. B. was Sie überprüfen und wie Sie dessen Identifizierung bei der Implementierung Ihrer Anfragen aufheben. Mit Vorlagen können Sie umfangreiche Rollouts von DLP API-Funktionen zuverlässig verwalten.
Sensitive Data Protection unterstützt zwei Arten von Vorlagen:
- De-Identifikationsvorlagen: Vorlagen zum Speichern von Konfigurationsinformationen für De-Identifikationsjobs, einschließlich Transformationen von infoTypes und strukturierten Datasets.
- Inspektionsvorlagen: Vorlagen zum Speichern von Konfigurationsinformationen für Inspektionsscanjobs, einschließlich der zu verwendenden vordefinierten oder benutzerdefinierten Detektoren. Weitere Informationen zu Inspektionsvorlagen finden Sie unter Inspektionsvorlagen für den Schutz sensibler Daten erstellen.
Konzeptionelle Informationen zu Vorlagen im Rahmen des Schutzes sensibler Daten finden Sie unter Vorlagen.
Im verbleibenden Teil dieses Themas erfahren Sie, wie Sie De-Identifikationsvorlagen für die Verwendung mit dem Sensitive Data Protection-Tool erstellen.
De-Identifikationsvorlagen erstellen
Console
Rufen Sie in der Google Cloud Console die Seite Vorlage erstellen auf.
In den folgenden Abschnitten wird beschrieben, wie Sie die Seite Vorlage erstellen ausfüllen.
Vorlage definieren
Füllen Sie im Bereich Vorlage definieren die Felder wie unten beschrieben aus:
- Wählen Sie unter Vorlagentyp die Option De-identifizieren (sensible Daten entfernen) aus.
Wählen Sie unter Datentransformationstyp die gewünschte Transformation aus:
InfoType übereinstimmen. Beim Schutz sensibler Daten wird jede Transformation nur auf den Wert angewendet, der als spezifischer infoType gekennzeichnet wurde. Dieser Transformationstyp eignet sich für unstrukturierten Text.
Aufzeichnen Bei der Anwendung einer Transformation wird das strukturierte Format der Daten berücksichtigt. Dieser Transformationstyp eignet sich für tabellarische Daten.
Image. Mit dem Schutz sensibler Daten wird der gesamte erkannte Text in einem Bild oder nur der Text entfernt, der einem bestimmten infoType entspricht.
Geben Sie unter Template ID eine eindeutige Kennung für die Vorlage ein.
Geben Sie unter Anzeigename einen Namen für die Vorlage ein.
Geben Sie unter Beschreibung eine Beschreibung der Vorlage ein.
Wählen Sie unter Ressourcenspeicherort die Option Global oder den Speicherort der Daten aus, die Sie deidentifizieren möchten.
Klicken Sie auf Weiter.
De-identifikation konfigurieren
Die Auswahl der Felder, die unter De-Identifikation konfigurieren angezeigt werden, hängt vom ausgewählten Datentransformationstyp ab.
infoType
Wenn Sie InfoType als Datentransformationstyp ausgewählt haben, gehen Sie so vor:
Wählen Sie im Feld Transformation eine Transformationsmethode aus, die auf die Ergebnisse angewendet werden soll.
Je nach Auswahl werden weitere Felder angezeigt. Füllen Sie die Felder nach Bedarf aus. Weitere Informationen finden Sie in der Transformationsreferenz.
Geben Sie im Abschnitt InfoTypes for the Transformation (InfoTypes für die Transformation) an, ob die Transformation auf alle erkannten InfoTypes angewendet werden soll, die in Ihrer Prüfkonfiguration definiert sind.
Wenn Sie InfoTypes angeben auswählen, wählen Sie die InfoTypes aus, auf die die Transformationsmethode angewendet werden soll.
Wenn Sie Transformationsregeln für Infotypen hinzufügen möchten, die nicht von Ihrer Transformationsregel abgedeckt sind, klicken Sie auf Transformationsregel hinzufügen. Füllen Sie dann die Felder nach Bedarf aus. Wiederholen Sie diesen Schritt, bis Sie eine Transformationsregel für alle Infotypen konfiguriert haben, die Sie transformieren möchten.
Klicken Sie auf Erstellen.
Aufnehmen
Wenn Sie Aufzeichnen als Datentransformationstyp ausgewählt haben, gehen Sie so vor:
- Geben Sie unter Feld(er) oder Spalte(n) zum Transformieren den Namen der Tabellenspalte ein, die die Daten enthält, die Sie transformieren möchten. Drücken Sie dann auf
ENTER
. Wiederholen Sie diesen Schritt für jede Spalte mit Daten, die Sie transformieren möchten. Geben Sie den Transformationstyp an:
Übereinstimmung mit infoType Sensitive Data Protection behandelt jede Zelle als unstrukturierten Text und wendet die Transformation nur auf die Infotypen an, die in der Zelle gefunden werden. Beim Schutz sensibler Daten werden keine Daten in Bezug auf einen infoType transformiert.
Wenn Sie diese Option auswählen, gehen Sie so vor:
- Klicken Sie auf Transformation hinzufügen. Wählen Sie im Feld Transformation eine Transformationsmethode aus, die auf die Ergebnisse angewendet werden soll.
Geben Sie an, ob die Transformation auf alle erkannten infoTypes angewendet werden soll, die in Ihrer Prüfkonfiguration definiert sind.
Wenn Sie InfoTypes angeben auswählen, wählen Sie die InfoTypes aus, auf die die Transformationsregel angewendet werden soll.
Wenn Sie bestimmten infoTypes bestimmte Transformationsregeln zuweisen möchten, können Sie bei Bedarf weitere Transformationen hinzufügen.
Primitive Feldtransformation. Bei der Funktion „Schutz sensibler Daten“ wird immer die gesamte Zelle gemäß einer von Ihnen ausgewählten Transformationsmethode transformiert. Diese Option ist nützlich, wenn Sie ganze Datenspalten transformieren möchten, unabhängig davon, ob in den Zellen dieser Spalten Infotypen erkannt wurden.
Wenn Sie diese Option auswählen, wählen Sie im Feld Transformation eine Transformationsmethode aus, die auf die von Ihnen angegebenen Spalten angewendet werden soll.
In beiden Fällen werden je nach ausgewählter Transformationsmethode weitere Felder angezeigt. Füllen Sie die Felder nach Bedarf aus. Weitere Informationen finden Sie in der Transformationsreferenz.
Klicken Sie auf Erstellen.
Bild
Wenn Sie Bild als Datentransformationstyp ausgewählt haben, gehen Sie so vor:
Optional: Wenn Sie die Farbe des Felds ändern möchten, das den entfernten Text abdeckt, klicken Sie auf das schwarze Feld im Feld Farbe für entfernten Text und wählen Sie eine andere Farbe aus.
Geben Sie im Abschnitt InfoTypes to transform (InfoTypes, die transformiert werden sollen) an, was entfernt werden soll: der gesamte erkannte Text, alle in der Inspektionskonfiguration definierten infoTypes oder nur bestimmte infoTypes.
Wenn Sie InfoTypes angeben auswählen, wählen Sie die InfoTypes aus, auf die die Transformationsregel angewendet werden soll.
Wenn Sie Transformationsregeln für Infotypen hinzufügen möchten, die nicht von Ihrer Transformationsregel abgedeckt sind, klicken Sie auf Transformationsregel hinzufügen. Füllen Sie dann die Felder nach Bedarf aus. Wiederholen Sie diesen Schritt, bis Sie eine Transformationsregel für alle Infotypen konfiguriert haben, die Sie transformieren möchten.
Klicken Sie auf Erstellen.
Protokoll
Eine De-Identifikationsvorlage ist einfach eine wiederverwendbare De-Identifikationskonfiguration plus einiger Metadaten. Für die API ist das DeidentifyTemplate
-Objekt im Grunde ein DeidentifyConfig
-Objekt, das einige weitere Metadatenfelder enthält, z. B. einen Anzeigenamen und eine Beschreibung. Zum Erstellen einer neuen De-Identifikationsvorlage sind daher die folgenden grundlegenden Schritte nötig:
- Beginnen Sie mit einem
DeidentifyConfig
-Objekt. - Rufen Sie die Methode
create
der Ressourceprojects.deidentifyTemplates
auf oder verwenden Sie dazu eine POST-Anfrage. Schließen Sie dabei einDeidentifyTemplate
-Objekt in die Anfrage ein, das einen Anzeigenamen, eine Beschreibung und das betreffendeDeidentifyConfig
-Objekt enthält.
Die zurückgegebene DeidentifyTemplate
kann sofort eingesetzt werden. Sie können sie in anderen Aufrufen oder Jobs mithilfe ihres Namens (name
) referenzieren. Sie können die vorhandenen Vorlagen durch Aufrufen der Methode *.deidentifyTemplates.list
auflisten. Wenn Sie eine bestimmte Vorlage einsehen möchten, rufen Sie die Methode *.deidentifyTemplates.get
auf. Beachten Sie, dass Sie maximal 1000 Vorlagen erstellen können.
Wenn Sie sich bereits mit der De-Identifikation von vertraulichen Daten aus Texten, Bildern oder strukturierten Inhalten mit dem Schutz sensibler Daten befasst haben, dann haben Sie bereits ein DeidentifyConfig
-Objekt erstellt. Mit einem zusätzlichen Schritt können Sie es in ein DeidentifyTemplate
-Objekt verwandeln.
REST-Beispiel
Die folgende JSON-Eingabe ist ein Beispiel dafür, was Sie an die Methode projects.deidentifyTemplates.create
senden können. Diese JSON-Eingabe erstellt eine neue Vorlage mit dem angegebenen Anzeigenamen und der angegebenen Beschreibung und sucht nach Übereinstimmungen bei den infoTypes EMAIL_ADDRESS
und GENERIC_ID
. Finden sich Inhalte, die mit diesen infoTypes übereinstimmen, werden die ersten drei Zeichen mit einem Sternchen (*
) markiert.
HTTP-Methode und URL
POST https://dlp.googleapis.com/v2/projects/PROJECT_ID/deidentifyTemplates
Ersetzen Sie PROJECT_ID
durch die Projekt-ID.
JSON-Eingabe
{
"deidentifyTemplate":{
"displayName":"Email and id masker",
"description":"De-identifies emails and ids with a series of asterisks.",
"deidentifyConfig":{
"infoTypeTransformations":{
"transformations":[
{
"infoTypes":[
{
"name":"GENERIC_ID"
}
],
"primitiveTransformation":{
"replaceWithInfoTypeConfig":{
}
}
},
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"primitiveTransformation":{
"characterMaskConfig":{
"charactersToIgnore":[
{
"charactersToSkip":"@"
}
],
"maskingCharacter":"*"
}
}
}
]
}
}
}
}
JSON-Ausgabe
{ "name":"projects/PROJECT_ID/deidentifyTemplates/JOB-ID", "displayName":"Email and id masker", "description":"De-identifies emails and ids with a series of asterisks.", "createTime":"2018-11-30T07:17:59.536022Z", "updateTime":"2018-11-30T07:17:59.536022Z", "deidentifyConfig":{ "infoTypeTransformations":{ "transformations":[ { "infoTypes":[ { "name":"GENERIC_ID" } ], "primitiveTransformation":{ "replaceWithInfoTypeConfig":{ } } }, { "infoTypes":[ { "name":"EMAIL_ADDRESS" } ], "primitiveTransformation":{ "characterMaskConfig":{ "maskingCharacter":"*", "charactersToIgnore":[ { "charactersToSkip":"@" } ] } } } ] } } }
Wenn Sie dies schnell ausprobieren möchten, können Sie den unten eingebetteten APIs Explorer verwenden. Allgemeine Informationen zum Einsatz von JSON für das Senden von Anfragen an die DLP API finden Sie in der JSON-Kurzanleitung.
De-Identifikationsvorlagen verwenden
Sobald Sie eine neue Vorlage erstellt haben, können Sie deren name
-ID überall dort verwenden, wo deidentifyTemplateName
akzeptiert wird. Zum Beispiel:
projects.content.deidentify
: De-identifiziert potenziell vertrauliche Daten in Inhalten, wobei zur Konfiguration auf die Vorlage zurückgegriffen wird. Beachten Sie, dass diese Methode entweder eine Inspektionsvorlage oder eine De-Identifikationsvorlage verwenden kann.
De-Identifikationsvorlagen auflisten
Wenn Sie alle bisher erstellten De-Identifikationsvorlagen auflisten möchten, verwenden Sie eine der *.*.list
-Methoden:
In diesem Abschnitt wird gezeigt, wie Sie mit Sensitive Data Protection Inspektionsvorlagen auflisten. Der Prozess stimmt mit dem Prozess zum Auflisten von De-Identifikationsvorlagen überein.
C#
Informationen zum Installieren und Verwenden der Clientbibliothek für den Schutz sensibler Daten finden Sie unter Clientbibliotheken für den Schutz sensibler Daten.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Sensitive Data Protection zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Go
Informationen zum Installieren und Verwenden der Clientbibliothek für den Schutz sensibler Daten finden Sie unter Clientbibliotheken für den Schutz sensibler Daten.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Sensitive Data Protection zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Informationen zum Installieren und Verwenden der Clientbibliothek für den Schutz sensibler Daten finden Sie unter Clientbibliotheken für den Schutz sensibler Daten.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Sensitive Data Protection zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Node.js
Informationen zum Installieren und Verwenden der Clientbibliothek für den Schutz sensibler Daten finden Sie unter Clientbibliotheken für den Schutz sensibler Daten.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Sensitive Data Protection zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
PHP
Informationen zum Installieren und Verwenden der Clientbibliothek für den Schutz sensibler Daten finden Sie unter Clientbibliotheken für den Schutz sensibler Daten.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Sensitive Data Protection zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Informationen zum Installieren und Verwenden der Clientbibliothek für den Schutz sensibler Daten finden Sie unter Clientbibliotheken für den Schutz sensibler Daten.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Sensitive Data Protection zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
De-Identifikationsvorlagen löschen
Zum Löschen einer bestimmten De-Identifikationsvorlage können Sie eine der *.*.delete
-Methoden verwenden:
Bei jeder *.*.delete
-Methode geben Sie den Ressourcennamen der zu löschenden Vorlage an.
C#
Informationen zum Installieren und Verwenden der Clientbibliothek für den Schutz sensibler Daten finden Sie unter Clientbibliotheken für den Schutz sensibler Daten.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Sensitive Data Protection zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Go
Informationen zum Installieren und Verwenden der Clientbibliothek für den Schutz sensibler Daten finden Sie unter Clientbibliotheken für den Schutz sensibler Daten.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Sensitive Data Protection zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Informationen zum Installieren und Verwenden der Clientbibliothek für den Schutz sensibler Daten finden Sie unter Clientbibliotheken für den Schutz sensibler Daten.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Sensitive Data Protection zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Node.js
Informationen zum Installieren und Verwenden der Clientbibliothek für den Schutz sensibler Daten finden Sie unter Clientbibliotheken für den Schutz sensibler Daten.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Sensitive Data Protection zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
PHP
Informationen zum Installieren und Verwenden der Clientbibliothek für den Schutz sensibler Daten finden Sie unter Clientbibliotheken für den Schutz sensibler Daten.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Sensitive Data Protection zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Informationen zum Installieren und Verwenden der Clientbibliothek für den Schutz sensibler Daten finden Sie unter Clientbibliotheken für den Schutz sensibler Daten.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Sensitive Data Protection zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.