Neste tópico, descrevemos como usar jobs híbridos e gatilhos de jobs híbridos para inspecionar dados externos em busca de informações sensíveis. Para saber mais sobre jobs híbridos e acionadores de jobs híbridos, incluindo exemplos de ambientes híbridos, consulte Jobs híbridos e acionadores de jobs híbridos.
Introdução aos jobs híbridos e acionadores de jobs híbridos
Jobs e gatilhos de jobs híbridos permitem ampliar o escopo da proteção oferecida pela Proteção de dados sensíveis além das solicitações simples de inspeção de conteúdo e da verificação do repositório de armazenamento do Google Cloud. Com o uso de jobs híbridos e gatilhos de jobs híbridos, é possível fazer streaming de dados de praticamente qualquer origem, inclusive fora do Google Cloud, diretamente para a Proteção de dados sensíveis e permitir que ela inspecione os dados em busca de informações sensíveis. A Proteção de Dados Sensíveis salva e agrega automaticamente os resultados da verificação para análise posterior.
Comparação de jobs híbridos e acionadores de jobs híbridos
Quando você cria jobs híbridos, eles são executados até que você os interrompa. Eles aceitam todos os dados de entrada, desde que sejam roteados e formatados corretamente.
Os gatilhos de jobs híbridos funcionam de maneira semelhante aos jobs híbridos, mas você não precisa interromper explicitamente um job em um gatilho de job híbrido. A Proteção de dados sensíveis interrompe automaticamente os jobs nos gatilhos de jobs híbridos no final de cada dia.
Além disso, com um gatilho de job híbrido, você pode interromper e iniciar novos jobs no gatilho sem precisar reconfigurar as solicitações de hybridInspect
. Por
exemplo, é possível enviar dados para um gatilho de job híbrido, interromper o job ativo,
mudar a configuração dele, iniciar um novo job dentro do gatilho e continuar
a enviar dados para o mesmo gatilho.
Para mais orientações sobre qual opção se encaixa no seu caso de uso, consulte Cenários típicos de inspeção híbrida nesta página.
Definição de termos
Este tópico usa os seguintes termos:
Dados externos: dados armazenados fora do Google Cloud ou que não são compatíveis com a Proteção de dados sensíveis.
Job híbrido: um job de inspeção configurado para verificar dados de praticamente qualquer origem.
Gatilho de job híbrido: um gatilho de job configurado para verificar dados de praticamente qualquer origem.
Solicitação
hybridInspect
: uma solicitação que contém os dados externos que você quer inspecionar. Ao enviar essa solicitação, você especifica o job híbrido ou o acionador de job híbrido para enviar a solicitação.
Para informações gerais sobre jobs e acionadores de jobs, consulte Jobs e acionadores de jobs.
Processo de inspeção híbrida
Há três etapas no processo de inspeção híbrida.
Escolha os dados que você quer enviar para a Proteção de dados sensíveis.
Os dados podem ser originados no Google Cloud ou fora dele. Por exemplo, é possível configurar um script ou aplicativo personalizado para enviar dados à Proteção de dados sensíveis, o que permite inspecionar dados em trânsito, de outro serviço em nuvem, de um repositório de dados local ou praticamente de qualquer outra fonte de dados.
Configure um job híbrido ou um gatilho de job híbrido na Proteção de dados sensíveis do zero ou usando um modelo de inspeção.
Depois que você configura um job ou gatilho híbrido, a Proteção de Dados Sensíveis detecta ativamente os dados enviados para ele. Quando o script ou aplicativo personalizado envia dados para esse job ou gatilho híbrido, os dados são inspecionados e os resultados armazenados de acordo com a configuração.
Ao configurar o job híbrido ou o gatilho de job híbrido, é possível especificar onde você quer salvar ou publicar as descobertas. As opções incluem salvar no BigQuery e publicar notificações no Pub/Sub, Cloud Monitoring ou e-mail.
Envie uma solicitação
hybridInspect
para o job híbrido ou o gatilho de job híbrido.Uma solicitação
hybridInspect
contém os dados a serem verificados. Na solicitação, inclua metadados, também chamados de rótulos e identificadores de tabela, que descrevam o conteúdo e permitem que a Proteção de dados sensíveis identifique as informações que você quer rastrear. Por exemplo, se você estiver verificando dados relacionados em várias solicitações (como linhas na mesma tabela do banco de dados), poderá usar os mesmos metadados nessas solicitações relacionadas. Em seguida, é possível coletar, totalizar e analisar as descobertas dessa tabela de banco de dados.
À medida que o job híbrido é executado e inspeciona as solicitações, os resultados da inspeção ficam disponíveis quando a Proteção de dados sensíveis os gera. Por outro lado, as ações, como notificações do Pub/Sub, não ocorrem até que o aplicativo encerre o job híbrido.
Considerações
Ao trabalhar com jobs híbridos e acionadores de jobs, considere os seguintes pontos:
- Jobs híbridos e acionadores de jobs híbridos não são compatíveis com filtragem e amostragem.
- Os jobs e gatilhos de jobs não estão sujeitos a objetivos de nível de serviço (SLO), mas há etapas que você pode seguir para reduzir a latência. Para mais informações, consulte Latência do job.
Antes de começar
Antes de configurar e usar jobs híbridos ou gatilhos de jobs híbridos, confira se você fez o seguinte:
Criar um projeto, ativar o faturamento e ativar a proteção de dados sensíveis
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Sensitive Data Protection API.
configure a fonte de dados.
Antes que a Proteção de Dados Sensíveis possa inspecionar seus dados, eles precisam ser enviados à Proteção de Dados Sensíveis. Independentemente do método usado para configurar o job híbrido ou o gatilho de job híbrido, é necessário configurar a fonte externa para enviar dados à API DLP.
Para saber mais sobre o formato necessário para solicitações de inspeção híbrida, consulte Formatação de itens de conteúdo híbrido. Para informações sobre os tipos de metadados que podem ser incluídos com os dados da solicitação, consulte Tipos de metadados que podem ser fornecidos.
Criar um job híbrido ou gatilho de job híbrido
Para permitir que a Proteção de dados sensíveis inspecione os dados enviados, primeiro é necessário configurar um job híbrido ou um gatilho de job híbrido. Para saber qual criar, consulte Cenários típicos de inspeção híbrida nesta página.
Console
No console do Google Cloud, acesse a página Criar job ou gatilho de job:
Acesse Criar job ou gatilho de jobs
As seções a seguir descrevem como preencher as seções da página Criar job ou acionador de jobs que são relevantes para operações de inspeção híbrida.
Escolher dados de entrada
Nesta seção, você especifica os dados de entrada que a Proteção de Dados Sensíveis vai inspecionar.
- Opcional: em Nome, nomeie o job inserindo um valor no campo ID do job. Deixar esse campo em branco faz com que a Proteção de Dados Sensíveis gere um identificador automaticamente.
- Opcional: no menu Local do recurso, escolha a região em que você quer armazenar o job híbrido ou o gatilho de job híbrido. Para mais informações, consulte Como especificar locais de processamento.
Em Tipo de armazenamento, selecione Híbrido.
Opcional: em Description, descreva o job híbrido ou o acionador de job híbrido que você está criando. Por exemplo, é possível incluir informações sobre a origem dos dados a serem inspecionados.
Opcional: para Rótulos obrigatórios, clique em Adicionar rótulo e insira um rótulo que você quer exigir das solicitações
hybridInspect
. Uma solicitaçãohybridInspect
que não especifica esse identificador não é processada por esse job híbrido ou gatilho de job híbrido. É possível adicionar até 10 rótulos obrigatórios. Para mais informações, consulte Exigir rótulos de solicitaçõeshybridInspect
nesta página.Opcional: em Rótulos opcionais, insira os pares de chave-valor que você quer anexar aos resultados de todas as solicitações
hybridInspect
enviadas para esse job ou gatilho. É possível adicionar até 10 rótulos opcionais. Para mais informações, consulte Rótulos opcionais.Opcional: em Opções de dados tabulares, insira o nome do campo da coluna de chave primária se você planeja enviar dados tabulares nas solicitações
hybridInspect
. Para mais informações, consulte Opções de dados tabulares.Clique em Continuar.
Configurar detecção
Nesta seção, você especifica os tipos de dados sensíveis que a Proteção de dados sensíveis vai inspecionar nos dados de entrada. Suas opções são:
- Modelo: se você já criou um modelo no projeto atual que quer usar para definir os parâmetros de detecção da Proteção de dados sensíveis, clique no campo Nome do modelo e escolha o modelo na lista exibida.
- InfoTypes: a Proteção de dados sensíveis seleciona os infoTypes integrados mais comuns para detectar. Para mudar os infoTypes ou escolher um infoType personalizado, clique em Gerenciar infoTypes. Também é possível ajustar os critérios de detecção nas seções Conjuntos de regras de inspeção e Limite de confiança. Para mais detalhes, veja Configurar a detecção.
Depois de configurar os parâmetros de detecção, clique em Continuar.
Adicionar ações
Nesta seção, você especifica onde salvar as descobertas de cada verificação de inspeção e se quer ser notificado por e-mail ou por uma mensagem de notificação do Pub/Sub sempre que uma verificação for concluída. Se você não salvar as descobertas no BigQuery, os resultados da verificação só vão conter estatísticas sobre o número e os infoTypes das descobertas.
- Salvar no BigQuery: sempre que uma verificação é executada, a Proteção de dados sensíveis salva as descobertas da verificação na tabela do BigQuery que você especificar aqui. Se você não especificar um ID de tabela, o BigQuery atribuirá um nome padrão a uma nova tabela na primeira vez que a verificação for executada. Se você especificar uma tabela atual, a Proteção de dados sensíveis vai anexar as descobertas da verificação a ela.
Publicar no Pub/Sub: quando um job é concluído, uma mensagem do Pub/Sub é enviada.
Notificar por e-mail: quando um job é concluído, uma mensagem de e-mail é enviada.
Publicar no Cloud Monitoring: quando um job for concluído, as descobertas dele serão publicadas no Monitoring.
Depois de escolher as ações, clique em Continuar.
Programar
Nesta seção, você especifica se precisa criar um único job que seja executado imediatamente ou um gatilho de job, executado sempre que dados devidamente roteados e formatados forem recebidos pela Proteção de dados sensíveis.
Escolha uma destas opções:
Para executar o job híbrido imediatamente, escolha Nenhum (executar o job único imediatamente na criação).
Para configurar o job de maneira que os dados recebidos da fonte acionem o job, escolha Criar um acionador para executar o job em uma programação periódica.
O job híbrido aciona chamadas de API agregadas, permitindo que você veja resultados de descobertas e tendências ao longo do tempo.
Para mais informações, consulte Comparação de jobs híbridos e acionadores de jobs híbridos.
Revisão
É possível revisar um resumo do JSON da verificação aqui. Anote o nome do gatilho de job híbrido ou do job híbrido. Você vai precisar dessas informações ao enviar dados para a Proteção de dados sensíveis para inspeção.
Depois de analisar o resumo em JSON, clique em Criar.
A Proteção de dados sensíveis inicia o job híbrido ou o gatilho de job híbrido imediatamente.
Uma verificação de inspeção é iniciada quando você envia uma solicitação
hybridInspect
para esse job híbrido ou gatilho de job híbrido.
API
Um job é representado na API DLP pelo recurso
DlpJobs
. Para criar um job híbrido,
chame o método
projects.locations.dlpJobs.create
.
Um acionador de jobs é representado na API DLP pelo recurso
JobTrigger
. Para
criar um acionador de job híbrido, chame o método
projects.locations.jobTriggers.create
.
O objeto DlpJobs
ou JobTrigger
criado precisa ter as seguintes
configurações:
- No campo
inspectJob
, defina um objetoInspectJobConfig
. - No objeto
InspectJobConfig
, no campostorageConfig
, defina um objetoStorageConfig
. - No objeto
StorageConfig
, no campohybridOptions
, defina um objetoHybridOptions
. Esse objeto contém metadados sobre os dados que você quer inspecionar. No objeto
InspectJobConfig
, no campoactions
, adicione as ações (Action
) que você quer que a Proteção de dados sensíveis execute no final de cada job.As ações
publishSummaryToCscc
epublishFindingsToCloudDataCatalog
não são compatíveis com essa operação. Para mais informações sobre ações, consulte Ações.Especifique o que verificar e como fazer isso seguindo um ou ambos os procedimentos abaixo:
Defina o campo
inspectTemplateName
como o nome completo do recurso de um modelo de inspeção que você quer usar, se disponível.Defina o campo
inspectConfig
.
Se você definir os campos
inspectTemplateName
einspectConfig
, as configurações deles serão combinadas.
Sobre os exemplos JSON
As guias a seguir contêm exemplos de JSON que podem ser enviados para a Proteção de dados sensíveis para criar um job híbrido ou um gatilho de job híbrido. Esses exemplos de jobs híbridos e gatilhos de jobs híbridos estão configurados para fazer o seguinte:
- Processe qualquer solicitação
hybridInspect
se ela tiver o rótuloappointment-bookings-comments
. - Analise o conteúdo da solicitação
hybridInspect
para endereços de e-mail. - Anexe o rótulo
"env": "prod"
às descobertas. - Para dados tabulares, extraia o valor da célula na coluna
booking_id
(a chave primária) que está na mesma linha da célula em que os dados sensíveis foram encontrados. A Proteção de dados sensíveis anexa esse identificador à descoberta para que você possa rastrear a linha específica de onde ela veio. - Enviar um e-mail quando o job for interrompido. O e-mail é enviado para proprietários de projetos do IAM e contatos técnicos essenciais.
- Enviar as descobertas para o Cloud Monitoring quando o job for interrompido.
Para conferir os exemplos de JSON, consulte as guias a seguir.
Job híbrido
Essa guia contém um exemplo de JSON que pode ser usado para criar um job híbrido.
Para criar um job híbrido, envie uma solicitação POST
para o endpoint a seguir.
Método HTTP e URL
POST https://dlp.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/dlpJobs
Substitua:
- PROJECT_ID: o ID do projeto em que você quer armazenar o job híbrido.
- REGION: a região geográfica em que você quer armazenar o job híbrido.
Entrada JSON
{
"jobId": "postgresql-table-comments",
"inspectJob": {
"actions": [
{
"jobNotificationEmails": {}
},
{
"publishToStackdriver": {}
}
],
"inspectConfig": {
"infoTypes": [
{
"name": "EMAIL_ADDRESS"
}
],
"minLikelihood": "POSSIBLE",
"includeQuote": true
},
"storageConfig": {
"hybridOptions": {
"description": "Hybrid job for data from the comments field of a table that contains customer appointment bookings",
"requiredFindingLabelKeys": [
"appointment-bookings-comments"
],
"labels": {
"env": "prod"
},
"tableOptions": {
"identifyingFields": [
{
"name": "booking_id"
}
]
}
}
}
}
}
Saída JSON
{ "name": "projects/PROJECT_ID/locations/REGION/dlpJobs/i-postgresql-table-comments", "type": "INSPECT_JOB", "state": "ACTIVE", "inspectDetails": { "requestedOptions": { "snapshotInspectTemplate": {}, "jobConfig": { "storageConfig": { "hybridOptions": { "description": "Hybrid job for data from the comments field of a table that contains customer appointment bookings", "requiredFindingLabelKeys": [ "appointment-bookings-comments" ], "labels": { "env": "prod" }, "tableOptions": { "identifyingFields": [ { "name": "booking_id" } ] } } }, "inspectConfig": { "infoTypes": [ { "name": "EMAIL_ADDRESS" } ], "minLikelihood": "POSSIBLE", "limits": {}, "includeQuote": true }, "actions": [ { "jobNotificationEmails": {} }, { "publishToStackdriver": {} } ] } }, "result": { "hybridStats": {} } }, "createTime": "JOB_CREATION_DATETIME", "startTime": "JOB_START_DATETIME" }
A Proteção de dados sensíveis cria o job híbrido e gera um ID de job. Neste
exemplo, o ID do job é i-postgresql-table-comments
. Anote o ID do job.
Você vai precisar dele na solicitação hybridInspect
.
Para interromper um job híbrido, chame o método
projects.locations.dlpJobs.finish
explicitamente. A API DLP não interrompe automaticamente os jobs
híbridos. Por outro lado, a API DLP interrompe automaticamente os jobs em acionadores de job híbridos
ao final de cada dia.
Acionador de job híbrido
Essa guia contém um exemplo de JSON que pode ser usado para criar um gatilho de job híbrido.
Para criar um gatilho de job híbrido, envie uma solicitação POST
para o endpoint a seguir.
Método HTTP e URL
POST https://dlp.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/jobTriggers
Substitua:
- PROJECT_ID: o ID do projeto em que você quer armazenar o acionador de job híbrido.
- REGION: a região geográfica em que você quer armazenar o acionador de job híbrido.
Entrada JSON
{
"triggerId": "postgresql-table-comments",
"jobTrigger": {
"triggers": [
{
"manual": {}
}
],
"inspectJob": {
"actions": [
{
"jobNotificationEmails": {}
},
{
"publishToStackdriver": {}
}
],
"inspectConfig": {
"infoTypes": [
{
"name": "EMAIL_ADDRESS"
}
],
"minLikelihood": "POSSIBLE",
"limits": {},
"includeQuote": true
},
"storageConfig": {
"hybridOptions": {
"description": "Hybrid job trigger for data from the comments field of a table that contains customer appointment bookings",
"requiredFindingLabelKeys": [
"appointment-bookings-comments"
],
"labels": {
"env": "prod"
},
"tableOptions": {
"identifyingFields": [
{
"name": "booking_id"
}
]
}
}
}
}
}
}
Saída JSON
{ "name": "projects/PROJECT_ID/locations/REGION/jobTriggers/postgresql-table-comments", "inspectJob": { "storageConfig": { "hybridOptions": { "description": "Hybrid job trigger for data from the comments field of a table that contains customer appointment bookings", "requiredFindingLabelKeys": [ "appointment-bookings-comments" ], "labels": { "env": "prod" }, "tableOptions": { "identifyingFields": [ { "name": "booking_id" } ] } } }, "inspectConfig": { "infoTypes": [ { "name": "EMAIL_ADDRESS" } ], "minLikelihood": "POSSIBLE", "limits": {}, "includeQuote": true }, "actions": [ { "jobNotificationEmails": {} }, { "publishToStackdriver": {} } ] }, "triggers": [ { "manual": {} } ], "createTime": ""JOB_CREATION_DATETIME", "updateTime": "TRIGGER_UPDATE_DATETIME", "status": "HEALTHY" }
A Proteção de Dados Sensíveis cria o acionador de job híbrido. A saída contém o
nome do gatilho do job híbrido. Neste exemplo, é
postgresql-table-comments
. Anote o nome. Você vai precisar dele na solicitação
hybridInspect
.
Ao contrário dos jobs híbridos, a API DLP interrompe automaticamente os jobs nos
acionadores de jobs híbridos no final de cada dia. Portanto, não é necessário chamar
explicitamente o método
projects.locations.dlpJobs.finish
.
Ao criar um job híbrido ou um gatilho de job híbrido, use o APIs Explorer nas seguintes páginas de referência da API:
No campo Parâmetros de solicitação, insira
projects/PROJECT_ID/locations/REGION
. Em seguida,
no campo Corpo da solicitação, cole o JSON de exemplo do objeto que você está
tentando criar.
Uma solicitação bem-sucedida, mesmo uma criada no APIs Explorer, cria um job híbrido ou um acionador de jobs híbridos.
Para informações gerais sobre como usar JSON para enviar solicitações à API DLP, consulte o guia de início rápido do JSON.
Enviar dados para o job híbrido ou gatilho de job híbrido
Para inspecionar dados, envie uma solicitação hybridInspect
no formato correto
para um job híbrido ou um gatilho de job híbrido.
Formatação de itens de conteúdo híbrido
Confira a seguir um exemplo simples de uma solicitação hybridInspect
enviada à
Proteção de Dados Sensíveis para processamento por um job híbrido ou gatilho de job híbrido.
Observe a estrutura do objeto JSON, incluindo o campo hybridItem
, que
contém os seguintes campos:
item
: apresenta o conteúdo a ser inspecionado.findingDetails
: contém metadados a serem associados ao conteúdo.
{
"hybridItem": {
"item": {
"value": "My email is test@example.org"
},
"findingDetails": {
"containerDetails": {
"fullPath": "10.0.0.2:logs1:app1",
"relativePath": "app1",
"rootPath": "10.0.0.2:logs1",
"type": "logging_sys",
"version": "1.2"
},
"labels": {
"env": "prod",
"appointment-bookings-comments": ""
}
}
}
}
Para ver informações abrangentes sobre o conteúdo de itens de inspeção híbridos,
veja o conteúdo de "Referência da API" para o objeto
HybridContentItem
.
Endpoints de inspeção híbrida
Para que os dados sejam inspecionados usando um job híbrido ou um gatilho de job híbrido, envie
uma solicitação hybridInspect
para o endpoint correto.
Método HTTP e URL para trabalhos híbridos
POST https://dlp.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/dlpJobs/JOB_ID:hybridInspect
Para mais informações sobre esse endpoint, veja a página de "Referência da API" para o
método
projects.locations.dlpJobs.hybridInspect
.
Método HTTP e URL para acionadores de trabalhos híbridos
https://dlp.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/jobTriggers/TRIGGER_NAME:hybridInspect
Para mais informações sobre esse endpoint, veja a página de "Referência da API" para o
método
projects.locations.jobTriggers.hybridInspect
.
Substitua:
- PROJECT_ID: o identificador do projeto.
- REGION: a região geográfica
em que você quer armazenar a solicitação
hybridInspect
. Essa região precisa ser igual à região do job híbrido. JOB_ID: o ID que você atribuiu ao job híbrido, com o prefixo
i-
.Para procurar o ID do job, em Proteção de dados confidenciais, clique em Inspeção > Inspecionar jobs.
TRIGGER_NAME: o nome que você deu ao acionador de job híbrido.
Para procurar o nome do gatilho de job, em Proteção de dados sensíveis, clique em Inspeção > Gatilhos de job.
Exigir rótulos de solicitações de hybridInspect
Se você quiser controlar quais solicitações hybridInspect
podem ser processadas por um job híbrido ou um acionador de job híbrido, defina
rótulos obrigatórios. Todas as solicitações hybridInspect
para esse job híbrido ou gatilho de job híbrido que não incluírem esses
rótulos obrigatórios serão rejeitadas.
Para definir um rótulo obrigatório, faça o seguinte:
Ao criar o job ou gatilho de job híbrido, defina o campo
requiredFindingLabelKeys
como uma lista de identificadores obrigatórios.O exemplo a seguir define
appointment-bookings-comments
como um rótulo obrigatório em um job híbrido ou gatilho de job híbrido."hybridOptions": { ... "requiredFindingLabelKeys": [ "appointment-bookings-comments" ], "labels": { "env": "prod" }, ... }
Na solicitação
hybridInspect
, no campolabels
, adicione cada rótulo obrigatório como uma chave em um par de chave-valor. O valor correspondente pode ser uma string vazia.O exemplo a seguir define o rótulo necessário,
appointment-bookings-comments
, em uma solicitaçãohybridInspect
.{ "hybridItem": { "item": { "value": "My email is test@example.org" }, "findingDetails": { "containerDetails": {...}, "labels": { "appointment-bookings-comments": "" } } } }
Se você não incluir o rótulo necessário na solicitação hybridInspect
, receberá
um erro como este:
{ "error": { "code": 400, "message": "Trigger required labels that were not included: [appointment-bookings-comments]", "status": "INVALID_ARGUMENT" } }
Exemplo de código: criar um gatilho de job híbrido e enviar dados para ele
C#
Para saber como instalar e usar a biblioteca de cliente para a Proteção de dados sensíveis, consulte Bibliotecas de cliente para a Proteção de dados sensíveis.
Para autenticar na Proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Go
Para saber como instalar e usar a biblioteca de cliente para a Proteção de dados sensíveis, consulte Bibliotecas de cliente para a Proteção de dados sensíveis.
Para autenticar na Proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Java
Para saber como instalar e usar a biblioteca de cliente para a Proteção de dados sensíveis, consulte Bibliotecas de cliente para a Proteção de dados sensíveis.
Para autenticar na Proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Node.js
Para saber como instalar e usar a biblioteca de cliente para a Proteção de dados sensíveis, consulte Bibliotecas de cliente para a Proteção de dados sensíveis.
Para autenticar na Proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
PHP
Para saber como instalar e usar a biblioteca de cliente para a Proteção de dados sensíveis, consulte Bibliotecas de cliente para a Proteção de dados sensíveis.
Para autenticar na Proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Python
Para saber como instalar e usar a biblioteca de cliente para a Proteção de dados sensíveis, consulte Bibliotecas de cliente para a Proteção de dados sensíveis.
Para autenticar na Proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Cenários típicos de inspeção híbrida
As seções a seguir descrevem usos típicos da inspeção híbrida e os fluxos de trabalho correspondentes.
Fazer uma verificação única
Execute uma verificação única de um banco de dados fora do Google Cloud como parte de uma verificação trimestral de bancos de dados.
Crie um job híbrido usando o console do Google Cloud ou a API DLP.
Envie dados para o job chamando
projects.locations.dlpJobs.hybridInspect
. Se você quiser inspecionar mais dados, repita esta etapa quantas vezes forem necessárias.Depois de enviar dados para inspeção, chame o método
projects.locations.dlpJobs.finish
.A Proteção de dados sensíveis executa as ações especificadas na sua solicitação
projects.locations.dlpJobs.create
.
Configurar o monitoramento contínuo
Monitorar todo o novo conteúdo adicionado diariamente a um banco de dados que não tem suporte nativo para a Proteção de Dados Sensíveis.
Crie um acionador de job híbrido usando o console do Google Cloud ou a API DLP.
Ative o acionador de job chamando o método
projects.locations.jobTriggers.activate
.Envie dados para o gatilho de job chamando
projects.locations.jobTriggers.hybridInspect
. Se você quiser inspecionar mais dados, repita esta etapa quantas vezes forem necessárias.
Nesse caso, não é necessário chamar o método
projects.locations.dlpJobs.finish
. A Proteção de dados sensíveis particiona automaticamente os dados enviados. Enquanto
o acionador de job estiver ativo, no final de cada dia, a Proteção de dados sensíveis
vai realizar as ações especificadas quando você criou o acionador de job híbrido.
Verificar dados que entram em um banco de dados
Analisar os dados que entram em um banco de dados, controlando como eles são particionados. Cada job em um acionador de job é uma única partição.
Crie um acionador de job híbrido usando o console do Google Cloud ou a API DLP.
Ative o acionador de job chamando o método
projects.locations.jobTriggers.activate
.O sistema retorna o ID de um único job. Você vai precisar desse ID de job na próxima etapa.
Envie dados para o job chamando
projects.locations.dlpJobs.hybridInspect
.Nesse caso, você envia os dados para o job em vez do gatilho. Essa abordagem permite controlar como os dados enviados para inspeção são particionados. Se você quiser adicionar mais dados para inspeção na partição atual, repita esta etapa.
Depois de enviar dados para o job, chame o método
projects.locations.dlpJobs.finish
.A Proteção de dados sensíveis executa as ações especificadas na sua solicitação
projects.locations.jobTriggers.create
.Se você quiser criar outro job para a próxima partição, ative o acionador de job novamente e envie os dados para o job resultante.
Monitorar o tráfego de um proxy
Monitorar o tráfego de um proxy instalado entre dois aplicativos personalizados.
Crie um acionador de job híbrido usando o console do Google Cloud ou a API DLP.
Ative o acionador de job chamando o método
projects.locations.jobTriggers.activate
.Envie dados para o gatilho de job chamando
projects.locations.jobTriggers.hybridInspect
. Se você quiser inspecionar mais dados, repita esta etapa quantas vezes forem necessárias.É possível chamar essa solicitação indefinidamente para todo o tráfego de rede. Inclua metadados em cada solicitação.
Nesse caso, não é necessário chamar o método
projects.locations.dlpJobs.finish
. A Proteção de dados sensíveis particiona automaticamente os dados enviados. Enquanto
o acionador de job estiver ativo, no final de cada dia, a Proteção de dados sensíveis
vai realizar as ações especificadas quando você criou o acionador de job híbrido.
A seguir
- Saiba mais sobre como funcionam os jobs híbridos e os gatilhos de jobs híbridos.