Sensitive Data Protection può rilevare e classificare i dati sensibili all'interno dei contenuti text. Dato l'input di testo, l'API DLP restituisce i dettagli di eventuali infoTypes trovati nel testo, un valore di probabilità e informazioni sull'offset.
Best practice
Identificare e dare priorità alla scansione
È importante identificare le risorse e specificare quelle con la priorità più elevata per l'analisi. Quando inizi, potresti avere un grande backlog di dati che richiedono la classificazione e sarà impossibile scansionarli tutti immediatamente. Scegli inizialmente i dati che rappresentano il rischio più elevato, ad esempio quelli a cui si accede di frequente, ampiamente accessibili o sconosciuti.
Riduci la latenza
La latenza è influenzata da diversi fattori: la quantità di dati da analizzare, il repository di archiviazione sottoposto a scansione e il tipo e il numero di infoType abilitati.
Per contribuire a ridurre la latenza dei job, puoi provare a:
- Attiva il campionamento.
- Evita di attivare infoType che non ti servono. Sebbene utili in alcuni scenari, alcuni infoType, tra cui
PERSON_NAME
,FEMALE_NAME
,MALE_NAME
,FIRST_NAME
,LAST_NAME
,DATE_OF_BIRTH
,LOCATION
,STREET_ADDRESS
,ORGANIZATION_NAME
, possono rallentare notevolmente l'esecuzione delle richieste rispetto a quelle che non li includono. - Specifica sempre gli infoType in modo esplicito. Non utilizzare un elenco infoTypes vuoto.
- Se possibile, valuta la possibilità di organizzare i dati da ispezionare in una tabella con righe e colonne per ridurre i viaggi di andata e ritorno sulla rete.
Limitare l'ambito delle prime scansioni
Per risultati ottimali, limita l'ambito delle prime scansioni anziché eseguire la scansione di tutti i dati. Inizia con alcune richieste. I risultati saranno più significativi
quando perfezionerai i rilevatori da attivare e le
regole di esclusione
potrebbero essere necessarie per ridurre i falsi positivi. Evita di attivare tutti gli infoType se
non ne hai bisogno, poiché i falsi positivi o i risultati inutilizzabili possono rendere più difficile
la valutazione del rischio. Sebbene utili in determinati scenari, alcuni infoType come DATE
, TIME
, DOMAIN_NAME
e URL
rilevano una vasta gamma di risultati e potrebbe non essere utile attivarli.
Scansioni on-premise, ibride e multi-cloud
Se i dati da sottoporre a scansione si trovano on-premise o al di fuori di Google Cloud,
utilizza i metodi dell'API
content.inspect
e
content.deidentify
per eseguire la scansione dei contenuti al fine di classificare i risultati e pseudonimizzarli senza
memorizzarli al di fuori dello spazio di archiviazione locale.
Ispezione di una stringa di testo
Di seguito sono riportati JSON e codice di esempio in diversi linguaggi che mostrano come utilizzare l'API DLP per ispezionare stringhe di testo alla ricerca di dati sensibili.
C#
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Go
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
PHP
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Ruby
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
REST
Per ulteriori informazioni sull'utilizzo dell'API DLP con JSON, consulta la guida introduttiva JSON.
Input JSON:
POST https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect?key={YOUR_API_KEY}
{
"item":{
"value":"My phone number is (415) 555-0890"
},
"inspectConfig":{
"includeQuote":true,
"minLikelihood":"POSSIBLE",
"infoTypes":{
"name":"PHONE_NUMBER"
}
}
}
Output JSON:
{
"result":{
"findings":[
{
"quote":"(415) 555-0890",
"infoType":{
"name":"PHONE_NUMBER"
},
"likelihood":"VERY_LIKELY",
"location":{
"byteRange":{
"start":"19",
"end":"33"
},
"codepointRange":{
"start":"19",
"end":"33"
}
},
"createTime":"2018-11-13T19:29:15.412Z"
}
]
}
}
Ispezione di un file di testo
Gli esempi di codice riportati di seguito mostrano come verificare la presenza di contenuti sensibili in un file di testo.
C#
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Go
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Ruby
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Passaggi successivi
- Completa il codelab Oscurare i dati sensibili con Sensitive Data Protection.
- Scopri come ispezionare le immagini per rilevare dati sensibili.