Anda dapat menggunakan template untuk membuat dan mempertahankan informasi konfigurasi yang akan digunakan dengan Perlindungan Data Sensitif. Template berguna untuk memisahkan konfigurasi, seperti apa yang Anda periksa dan cara melakukan de-identifikasinya dari implementasi permintaan Anda. Template menyediakan cara yang andal untuk menggunakan kembali konfigurasi dan memungkinkan konsistensi di seluruh pengguna dan set data.
Perlindungan Data Sensitif mendukung dua jenis template:
- Template de-identifikasi: Template untuk menyimpan informasi konfigurasi untuk tugas de-identifikasi, termasuk transformasi infoType dan record (set data terstruktur).
- Template pemeriksaan: Template untuk mempertahankan informasi konfigurasi untuk tugas pemindaian pemeriksaan, termasuk detektor yang digunakan sebelumnya atau kustom yang akan digunakan. Untuk informasi selengkapnya tentang template pemeriksaan, lihat Membuat template pemeriksaan Perlindungan Data Sensitif.
Untuk informasi konseptual tentang template di Perlindungan Data Sensitif, lihat Template.
Bagian selanjutnya dari topik ini menunjukkan cara membuat template de-identifikasi untuk digunakan dengan Perlindungan Data Sensitif.
Membuat template de-identifikasi
Konsol
Di konsol Google Cloud, buka halaman Create template.
Bagian berikut menjelaskan cara mengisi halaman Buat template.
Tentukan template
Di bagian Tentukan template, isi kolom sebagai berikut:
- Untuk Jenis template, pilih Melakukan de-identifikasi (menghapus data sensitif).
Untuk Jenis transformasi data, pilih jenis transformasi yang akan diterapkan:
InfoType. Perlindungan Data Sensitif menerapkan setiap transformasi hanya pada nilai yang diidentifikasi sebagai infoType tertentu. Jenis transformasi ini berguna untuk teks tidak terstruktur.
Rekam. Perlindungan Data Sensitif mempertimbangkan format data terstruktur saat menerapkan transformasi. Jenis transformasi ini berguna untuk data tabel.
Gambar. Perlindungan Data Sensitif akan menyamarkan semua teks yang terdeteksi dalam gambar atau hanya teks yang cocok dengan infoType tertentu.
Untuk ID Template, masukkan ID unik untuk template.
Untuk Nama tampilan, masukkan nama template.
Untuk Deskripsi, deskripsikan template.
Untuk Resource location, pilih Global atau lokasi data yang ingin Anda lakukan de-identifikasi.
Klik Lanjutkan.
Mengonfigurasi de-identifikasi
Pilihan kolom yang muncul di Mengonfigurasi de-identifikasi didasarkan pada jenis transformasi data yang Anda pilih.
InfoType
Jika Anda memilih InfoType sebagai jenis transformasi data, lakukan hal berikut:
Di kolom Transformation, pilih metode transformasi yang akan diterapkan pada penemuan.
Akan muncul lebih banyak kolom sesuai pilihan Anda. Isi kolom sesuai kebutuhan. Untuk informasi selengkapnya, lihat Referensi transformasi.
Di bagian InfoTypes to transform, tentukan apakah Anda ingin menerapkan transformasi ke semua infoTypes terdeteksi yang ditentukan dalam konfigurasi pemeriksaan Anda.
Jika Anda memilih Specify infoTypes, pilih infoTypes yang Anda inginkan untuk menerapkan metode transformasi.
Jika ingin menambahkan aturan transformasi untuk infoType yang tidak tercakup oleh aturan transformasi, klik Add transformasi rule. Kemudian, isi kolom yang diperlukan. Ulangi langkah ini sampai Anda telah mengonfigurasi aturan transformasi untuk semua infoType yang ingin diubah.
Klik Create.
Rekam
Jika Anda memilih Record sebagai jenis transformasi data, lakukan tindakan berikut:
- Untuk Kolom atau kolom yang akan ditransformasi, ketik nama kolom tabel yang berisi data yang ingin diubah. Lalu, tekan
ENTER
. Ulangi langkah ini untuk setiap kolom yang berisi data yang ingin diubah. Tentukan jenis transformasi:
Kecocokan di infoType. Perlindungan Data Sensitif memperlakukan setiap sel sebagai teks tidak terstruktur dan menerapkan transformasi hanya ke infoType yang ditemukannya dalam sel. Perlindungan Data Sensitif tidak mengubah data apa pun terkait infoType.
Jika Anda memilih opsi ini, lakukan hal berikut:
- Klik Tambahkan transformasi. Di kolom Transformation, pilih metode transformasi untuk diterapkan ke temuan.
Tentukan apakah Anda ingin menerapkan transformasi ke semua infoTypes terdeteksi yang ditentukan dalam konfigurasi pemeriksaan Anda.
Jika Anda memilih Specify infoTypes, pilih infoTypes yang Anda inginkan untuk menerapkan aturan transformasi.
Jika ingin menetapkan aturan transformasi tertentu ke infoType tertentu, Anda dapat menambahkan transformasi lainnya sesuai kebutuhan.
Transformasi kolom primitif. Perlindungan Data Sensitif selalu mengubah seluruh sel sesuai dengan metode transformasi yang Anda pilih. Opsi ini berguna jika Anda ingin mengubah seluruh kolom data, terlepas dari apakah sel di kolom tersebut telah mendeteksi infoTypes.
Jika Anda memilih opsi ini, di kolom Transformation, pilih metode transformasi yang akan diterapkan pada kolom yang Anda tentukan.
Dalam kedua kasus tersebut, lebih banyak kolom akan muncul sesuai dengan metode transformasi yang Anda pilih. Isi kolom sesuai kebutuhan. Untuk informasi selengkapnya, lihat Referensi transformasi.
Klik Create.
Gambar
Jika Anda memilih Image sebagai jenis transformasi data, lakukan tindakan berikut:
Opsional: Untuk mengubah warna kotak yang menutupi teks yang disamarkan, klik kotak hitam di kolom Redaction color, lalu pilih warna lain.
Di bagian InfoTypes to transform, tentukan apa yang ingin Anda menyamarkan: semua teks yang terdeteksi, semua infoTypes yang ditentukan dalam konfigurasi pemeriksaan Anda, atau hanya infoTypes tertentu.
Jika Anda memilih Specify infoTypes, pilih infoTypes yang Anda inginkan untuk menerapkan aturan transformasi.
Jika ingin menambahkan aturan transformasi untuk infoType yang tidak tercakup oleh aturan transformasi, klik Add transformasi rule. Kemudian, isi kolom yang diperlukan. Ulangi langkah ini sampai Anda telah mengonfigurasi aturan transformasi untuk semua infoType yang ingin diubah.
Klik Create.
Protocol
Perlu diperhatikan bahwa template de-identifikasi hanyalah konfigurasi de-identifikasi yang dapat digunakan kembali beserta beberapa metadata. Dalam istilah API, objek DeidentifyTemplate
pada dasarnya adalah objek DeidentifyConfig
yang menyertakan beberapa kolom metadata lagi, seperti nama tampilan dan deskripsi. Oleh karena itu, untuk membuat template de-identifikasi baru, langkah-langkah
dasarnya adalah:
- Mulai dengan objek
DeidentifyConfig
. - Panggil atau POSTING metode
create
resourceprojects.deidentifyTemplates
, termasuk dalam permintaan Anda, objekDeidentifyTemplate
yang berisi nama tampilan, deskripsi, dan objekDeidentifyConfig
tersebut.
DeidentifyTemplate
yang ditampilkan akan segera dapat digunakan. Anda dapat
mereferensikannya dalam panggilan atau tugas lain dengan name
-nya. Anda dapat mencantumkan template
yang ada dengan memanggil metode *.deidentifyTemplates.list
. Untuk melihat
template tertentu, panggil metode *.deidentifyTemplates.get
. Perhatikan bahwa batas jumlah template yang dapat Anda buat adalah 1.000.
Jika Anda sudah berpengalaman melakukan de-identifikasi data sensitif dari teks,
gambar, atau konten terstruktur menggunakan Perlindungan Data Sensitif, Anda telah
membuat objek
DeidentifyConfig
. Satu langkah tambahan akan mengubahnya menjadi
objek
DeidentifyTemplate
.
Contoh REST
JSON berikut adalah contoh yang dapat Anda kirim ke
metode
projects.deidentifyTemplates.create
. JSON ini membuat template baru dengan nama tampilan dan deskripsi yang diberikan, lalu memindai kecocokan pada infoTypes EMAIL_ADDRESS
dan GENERIC_ID
. Saat menemukan konten yang cocok dengan infoType tersebut, sistem akan menyamarkan tiga karakter pertama dengan karakter tanda bintang (*
).
Metode HTTP dan URL
POST https://dlp.googleapis.com/v2/projects/PROJECT_ID/deidentifyTemplates
Ganti PROJECT_ID
dengan project ID.
Input JSON
{
"deidentifyTemplate":{
"displayName":"Email and id masker",
"description":"De-identifies emails and ids with a series of asterisks.",
"deidentifyConfig":{
"infoTypeTransformations":{
"transformations":[
{
"infoTypes":[
{
"name":"GENERIC_ID"
}
],
"primitiveTransformation":{
"replaceWithInfoTypeConfig":{
}
}
},
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"primitiveTransformation":{
"characterMaskConfig":{
"charactersToIgnore":[
{
"charactersToSkip":"@"
}
],
"maskingCharacter":"*"
}
}
}
]
}
}
}
}
Output JSON
{ "name":"projects/PROJECT_ID/deidentifyTemplates/JOB-ID", "displayName":"Email and id masker", "description":"De-identifies emails and ids with a series of asterisks.", "createTime":"2018-11-30T07:17:59.536022Z", "updateTime":"2018-11-30T07:17:59.536022Z", "deidentifyConfig":{ "infoTypeTransformations":{ "transformations":[ { "infoTypes":[ { "name":"GENERIC_ID" } ], "primitiveTransformation":{ "replaceWithInfoTypeConfig":{ } } }, { "infoTypes":[ { "name":"EMAIL_ADDRESS" } ], "primitiveTransformation":{ "characterMaskConfig":{ "maskingCharacter":"*", "charactersToIgnore":[ { "charactersToSkip":"@" } ] } } } ] } } }
Untuk mencobanya dengan cepat, Anda dapat menggunakan APIs Explorer yang disematkan di bawah. Untuk mengetahui informasi umum tentang penggunaan JSON untuk mengirim permintaan ke DLP API, lihat panduan memulai JSON.
Menggunakan template de-identifikasi
Setelah membuat template baru, Anda dapat menggunakan ID name
-nya di mana pun
deidentifyTemplateName
diterima, seperti:
projects.content.deidentify
: Melakukan de-identifikasi data yang berpotensi sensitif dalam konten menggunakan template sebagai konfigurasinya. Perlu diketahui bahwa metode ini dapat menggunakan template pemeriksaan atau template de-identifikasi.
Template de-identifikasi listingan
Untuk menampilkan daftar semua template de-identifikasi yang telah dibuat, gunakan salah satu
metode *.*.list
:
Bagian ini menunjukkan cara menggunakan Perlindungan Data Sensitif untuk mencantumkan template pemeriksaan. Proses ini identik dengan proses untuk listingan template de-identifikasi.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Menghapus template de-identifikasi
Untuk menghapus template de-identifikasi tertentu, gunakan salah satu metode *.*.delete
:
Dalam setiap metode *.*.delete
, Anda menyertakan nama resource template yang akan dihapus.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.