Bagian ini menjelaskan cara melakukan operasi pada profil data yang dibuat oleh layanan penemuan Perlindungan Data Sensitif.
Untuk mengetahui informasi selengkapnya tentang layanan penemuan, lihat Profil data.
Sebelum memulai
Pastikan Anda memiliki izin IAM yang diperlukan untuk menggunakan konfigurasi pemindaian dan profil data di tingkat organisasi atau project.
Melihat profil data
Untuk mematuhi kedudukan data, Sensitive Data Protection tidak menggabungkan profil yang berada di wilayah yang berbeda. Akibatnya, di konsol Google Cloud, Anda hanya dapat melihat profil data untuk region yang Anda pilih.
Jika Anda ingin membuat atau melihat laporan yang menggabungkan profil data di seluruh region ke dalam satu tampilan, ekspor profil data Anda ke BigQuery. Fitur ini memungkinkan Anda membuat kueri profil data di BigQuery dan membuat laporan bawaan di Looker.
Untuk melihat profil data di konsol Google Cloud, ikuti langkah-langkah berikut:
Buka halaman profil penemuan Perlindungan Data Sensitif.
Pastikan Anda melihat organisasi atau project yang benar:
- Jika Anda membuat profil data melalui pemindaian tingkat organisasi atau tingkat folder, lihat organisasi.
- Jika Anda membuat profil data menggunakan pemindaian tingkat project, lihat project yang sesuai.
Untuk beralih ke tampilan lain, klik pemilih project
di toolbar. Kemudian, pilih organisasi atau project yang ingin Anda lihat.Profil data yang dihasilkan melalui pemindaian tingkat project hanya muncul di tampilan project dan tidak digabungkan dengan hasil pemindaian tingkat organisasi atau tingkat folder. Sebaliknya, profil data yang dihasilkan melalui pemindaian tingkat organisasi atau tingkat folder hanya muncul di tampilan organisasi.
Dalam daftar Lokasi, pilih region yang berisi profil data yang ingin Anda lihat. Setiap profil data disimpan di region yang sama dengan data yang terkait.
Halaman memuat profil data. Di halaman ini, Anda dapat melihat profil data di berbagai tingkat.
Tampilan project
Di tab Project, setiap project yang memiliki data yang dipindai di region yang Anda pilih mewakili satu profil data.
Gambar berikut menampilkan daftar profil data project. Klik gambar untuk memperbesarnya.
Setiap profil data project adalah agregasi metrik yang dikumpulkan dari aset data yang memenuhi kedua kriteria berikut:
- Aset data yang termasuk dalam project tersebut.
- Aset data yang berada di region yang dipilih di konsol Google Cloud.
Dengan demikian, Anda dapat memiliki dua profil data atau lebih untuk project yang sama, satu untuk setiap region. Profil data project tersebut dapat memiliki tingkat risiko dan sensitivitas yang berbeda.
Pertimbangkan contoh ini: Project A memiliki tabel di region us-west1
dan us-west2
. Jika Anda melihat profil data project di region us-west1
, akan ada
profil data untuk Project A. Laporan ini hanya menyertakan metrik yang dikumpulkan dari
tabel Project A di region us-west1
. Jika Anda beralih ke region us-west2
, profil data lain untuk Project A akan tersedia. Tabel ini hanya menampilkan data yang terkait dengan tabel Project A di region us-west2
.
Untuk mengetahui informasi selengkapnya tentang metrik yang dikumpulkan dalam profil data project, lihat Profil data tingkat project.
Tampilan tabel
Di tab Tables, setiap tabel yang dipindai di wilayah yang Anda pilih mewakili satu profil data.
Gambar berikut menampilkan daftar profil data tabel. Klik gambar untuk memperbesarnya.
Untuk melihat detail profil data tabel, klik di mana saja di barisnya. Atau, klik > View details. Tampilan detail juga menampilkan profil data tingkat kolom untuk tabel.
ActionsUntuk kembali ke tab Tables dari tampilan kolom, klik
Sensitive Data Discovery: Table profile details.
Untuk mengetahui informasi selengkapnya tentang metrik yang dikumpulkan dalam profil data tabel, lihat Profil data tingkat tabel.
Tampilan kolom
Saat Anda mengklik profil data tabel di tab Tables, tampilan kolom akan muncul. Dalam tampilan ini, setiap kolom tabel yang dipindai di wilayah yang Anda pilih mewakili satu profil data.
Gambar berikut menampilkan daftar profil data kolom. Klik gambar untuk memperbesarnya.
Untuk melihat detail profil kolom tertentu, klik
Tindakan, lalu klik Lihat detail.- Untuk kembali ke tab Tables dari tampilan kolom, klik Sensitive Data Discovery: Table profile details.
Untuk mengetahui informasi selengkapnya tentang metrik yang dikumpulkan dalam profil data kolom, lihat Profil data tingkat kolom.
Tampilan penyimpanan file
Di tab Penyimpanan file, setiap bucket yang dipindai di wilayah yang Anda pilih mewakili satu profil data. Perlindungan Data Sensitif menggunakan istilah penyimpanan file untuk merujuk ke bucket penyimpanan file.
Untuk melihat detail profil data penyimpanan file, klik di mana saja di barisnya. Atau, klik > View details.
ActionsUntuk kembali ke tab File store, klik
Sensitive Data Discovery: File store profile details.
Untuk informasi selengkapnya tentang metrik yang dikumpulkan dalam profil data penyimpanan file, lihat Profil data penyimpanan file.
Memaksa operasi pembuatan profil ulang
Untuk memaksa operasi pembuatan profil ulang pada aset data, Anda harus menghapus profil data tabel atau profil data penyimpanan file aset. Jika aset data berada dalam cakupan konfigurasi pemindaian aktif, aset data akan dibuat profil ulang secara otomatis. Jika tidak, Anda harus membuat konfigurasi pemindaian yang menyertakan aset data.
Beberapa profil data akan dibuat ulang saat Anda membuat ulang profil data:
- Membuat ulang profil tabel akan menyebabkan profil data tabel, profil data kolom, dan profil data project dibuat ulang.
- Membuat ulang profil penyimpanan file akan menyebabkan profil data penyimpanan file dan profil data project di-generate ulang.
Anda dapat melakukan tugas ini dalam situasi berikut:
- Anda ingin membuat profil ulang data tanpa melakukan perubahan terlebih dahulu.
- Anda ingin membuat profil ulang data sebelum pemindaian penemuan terjadwal berikutnya.
Untuk membuat ulang profil aset data, ikuti langkah-langkah berikut:
- Lihat detail profil data tabel atau profil data penyimpanan file yang ingin Anda buat ulang.
- Klik Hapus.
- Tinjau pesan konfirmasi yang muncul, lalu klik Hapus. Profil data akan dihapus.
- Jika tidak ada konfigurasi pemindaian aktif yang menyertakan penyimpanan tabel atau file, buat konfigurasi.
Melakukan pemeriksaan mendalam pada tabel BigQuery atau bucket Cloud Storage
Jika Anda membuat profil tabel BigQuery atau bucket Cloud Storage dan ingin mempelajari lebih lanjut konten aset data, Anda dapat melakukan pemeriksaan mendalam.
Untuk memeriksa aset data yang dibuat profilnya, ikuti langkah-langkah berikut:
- Lihat detail profil data.
- Klik Create inspection job.
- Isi detail tugas inspeksi yang ingin Anda lakukan. Untuk informasi selengkapnya tentang cara mengisi formulir ini, lihat Memeriksa penyimpanan dan database Google Cloud untuk data sensitif.
Langkah selanjutnya
- Pelajari cara mengelola konfigurasi pemindaian.
- Pelajari cara menganalisis profil data.