La protection des données sensibles peut détecter et classifier les données sensibles contenues dans du texte. Cette fonctionnalité analyse les chaînes de texte fournies en entrée, puis renvoie des informations détaillées sur tous les infoTypes trouvés, ainsi qu'une valeur de probabilité et des informations de décalage (offset).
Bonnes pratiques
Identifier et hiérarchiser l'analyse
Il est important d'identifier vos ressources et de spécifier la priorité la plus élevée pour l'analyse. Lorsque vous commencez, il est possible que vous ayez un important volume de données à classer, et qu'il soit impossible de toutes les analyser immédiatement. Choisissez d'abord les données qui présentent le risque le plus élevé (par exemple, les données fréquemment consultées, largement accessibles ou inconnues).
Latence réduite
La latence dépend de plusieurs facteurs : la quantité de données à analyser, le dépôt de stockage analysé, et le type et le nombre d'infoTypes activés.
Pour réduire la latence des tâches, essayez les solutions suivantes :
- Activez l'échantillonnage.
- Évitez d'activer les infoTypes dont vous n'avez pas besoin. Bien qu'utiles dans certains scénarios, certains infoTypes (y compris
PERSON_NAME
,FEMALE_NAME
,MALE_NAME
,FIRST_NAME
,LAST_NAME
,DATE_OF_BIRTH
,LOCATION
,STREET_ADDRESS
,ORGANIZATION_NAME
) peuvent fortement ralentir l'exécution des requêtes en comparaison à des requêtes sans ces infoTypes. - Spécifiez toujours les infoTypes explicitement. N'utilisez pas de liste d'infoTypes vide.
- Pensez à organiser les données à inspecter dans une table avec des lignes et des colonnes, si possible, pour réduire les allers-retours du réseau.
Limiter la portée de vos premières analyses
Pour de meilleurs résultats, limitez la portée de vos premières analyses plutôt que d'analyser
toutes vos données. Commencez par quelques requêtes. Vos résultats seront plus significatifs
si vous affinez les détecteurs à activer et les
règles d'exclusion
nécessaires pour réduire les faux positifs. Évitez d'activer les infoTypes dont vous
n'avez pas besoin, car des faux positifs ou des résultats inutilisables peuvent compliquer
l'évaluation du risque. Même s'ils peuvent être utiles dans certains cas, certains infoTypes tels que
DATE
, TIME
, DOMAIN_NAME
et URL
détectent un large éventail de résultats et
peuvent ne pas être utiles à activer.
Analyses sur site, hybrides et multicloud
Si les données à analyser se trouvent sur site ou en dehors de Google Cloud,
utilisez les méthodes API
content.inspect
et
content.deidentify
pour analyser le contenu afin de classer les résultats et pseudonymiser du contenu sans
le conserver en dehors de votre espace de stockage local.
Inspecter une chaîne de texte
Voici un exemple d'entrée JSON et de code dans plusieurs langages qui montre comment rechercher des données sensibles dans des chaînes de texte à l'aide de l'API DLP.
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Ruby
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Pour découvrir comment utiliser le format JSON avec l'API DLP, consultez le démarrage rapide JSON.
Entrée JSON :
POST https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect?key={YOUR_API_KEY}
{
"item":{
"value":"My phone number is (415) 555-0890"
},
"inspectConfig":{
"includeQuote":true,
"minLikelihood":"POSSIBLE",
"infoTypes":{
"name":"PHONE_NUMBER"
}
}
}
Sortie JSON :
{
"result":{
"findings":[
{
"quote":"(415) 555-0890",
"infoType":{
"name":"PHONE_NUMBER"
},
"likelihood":"VERY_LIKELY",
"location":{
"byteRange":{
"start":"19",
"end":"33"
},
"codepointRange":{
"start":"19",
"end":"33"
}
},
"createTime":"2018-11-13T19:29:15.412Z"
}
]
}
}
Inspecter un fichier texte
Les exemples de code ci-dessous montrent comment procéder pour identifier les contenus sensibles dans un fichier texte.
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Ruby
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Étape suivante
- Suivez le atelier de programmation sur le masquage des données sensibles avec Sensitive Data Protection.
- Découvrez comment inspecter des images pour identifier les données sensibles.