Template Penyamaran Data/Pembuatan Token dari Cloud Storage ke BigQuery (menggunakan Cloud DLP)

Template Penyamaran Data/Pembuatan Token dari Cloud Storage ke BigQuery menggunakan Perlindungan Data Sensitif dan membuat pipeline streaming yang melakukan langkah-langkah berikut:

  1. Membaca file CSV dari bucket Cloud Storage.
  2. Memanggil Cloud Data Loss Prevention API (bagian dari Sensitive Data Protection) untuk de-identifikasi.
  3. Menulis data yang tidak diidentifikasi ke dalam tabel BigQuery yang ditentukan.

Template ini mendukung penggunaan template pemeriksaan Sensitive Data Protection dan template de-identifikasi Sensitive Data Protection. Oleh karena itu, template ini mendukung kedua tugas berikut:

  • Periksa informasi yang berpotensi sensitif dan lakukan de-identifikasi data.
  • Menghilangkan identitas data terstruktur jika kolom ditentukan untuk dihilangkan identitasnya dan tidak diperlukan pemeriksaan.

Template ini tidak mendukung jalur regional untuk lokasi template penghapusan identitas. Hanya jalur global yang didukung.

Persyaratan pipeline

  • Data input yang akan di-tokenize harus ada.
  • Template Sensitive Data Protection harus ada (misalnya, DeidentifyTemplate dan InspectTemplate). Untuk mengetahui detail selengkapnya, lihat Template Perlindungan Data Sensitif.
  • Set data BigQuery harus ada.

Parameter template

Parameter yang diperlukan

  • inputFilePattern: File CSV untuk membaca rekaman data input. Karakter pengganti juga diterima. Contoh, gs://mybucket/my_csv_filename.csv or gs://mybucket/file-*.csv.
  • deidentifyTemplateName: Template de-identifikasi Perlindungan Data Sensitif yang akan digunakan untuk permintaan API, yang ditentukan dengan pola projects/<PROJECT_ID>/deidentifyTemplates/<TEMPLATE_ID>. Misalnya, projects/your-project-id/locations/global/deidentifyTemplates/generated_template_id.
  • datasetName: Set data BigQuery yang akan digunakan saat mengirim hasil yang di-tokenisasi. Set data harus ada sebelum eksekusi.
  • dlpProjectId: ID untuk project Google Cloud yang memiliki resource DLP API. Project ini dapat berupa project yang sama yang memiliki template Sensitive Data Protection, atau dapat berupa project terpisah.

Parameter opsional

  • inspectTemplateName: Template inspeksi Perlindungan Data Sensitif yang akan digunakan untuk permintaan API, yang ditentukan dengan pola projects/<PROJECT_ID>/identifyTemplates/<TEMPLATE_ID>. Misalnya, projects/your-project-id/locations/global/inspectTemplates/generated_template_id.
  • batchSize: Ukuran batch atau chunking yang akan digunakan untuk mengirim data guna diperiksa dan di-detokenisasi. Untuk file CSV, nilai batchSize adalah jumlah baris dalam batch. Tentukan ukuran batch berdasarkan ukuran data dan ukuran file. DLP API memiliki batas ukuran payload sebesar 524 KB per panggilan API.

Menjalankan template

Konsol

  1. Buka halaman Dataflow Create job from template.
    2. Buka Membuat tugas dari template
  2. Di kolom Nama tugas, masukkan nama tugas yang unik.
  3. Opsional: Untuk Endpoint regional, pilih nilai dari menu drop-down. Region default-nya adalah us-central1.

    Untuk mengetahui daftar region tempat Anda dapat menjalankan tugas Dataflow, lihat Lokasi Dataflow.

  4. Dari menu drop-down Template Dataflow, pilih the Data Masking/Tokenization from Cloud Storage to BigQuery (using Cloud DLP) template.
  5. Di kolom parameter yang disediakan, masukkan nilai parameter Anda.
  6. Klik Run job.

gcloud

Di shell atau terminal Anda, jalankan template:

gcloud dataflow jobs run JOB_NAME \
    --gcs-location gs://dataflow-templates-REGION_NAME/VERSION/Stream_DLP_GCS_Text_to_BigQuery \
    --region REGION_NAME \
    --staging-location STAGING_LOCATION \
    --parameters \
inputFilePattern=INPUT_DATA,\
datasetName=DATASET_NAME,\
batchSize=BATCH_SIZE_VALUE,\
dlpProjectId=DLP_API_PROJECT_ID,\
deidentifyTemplateName=projects/TEMPLATE_PROJECT_ID/deidentifyTemplates/DEIDENTIFY_TEMPLATE,\
inspectTemplateName=projects/TEMPLATE_PROJECT_ID/identifyTemplates/INSPECT_TEMPLATE_NUMBER

Ganti kode berikut:

  • DLP_API_PROJECT_ID: project ID DLP API Anda
  • JOB_NAME: nama tugas unik pilihan Anda
  • REGION_NAME: region tempat Anda ingin men-deploy tugas Dataflow—misalnya, us-central1
  • VERSION: versi template yang ingin Anda gunakan

    Anda dapat menggunakan nilai berikut:

  • STAGING_LOCATION: lokasi untuk menyiapkan file lokal (misalnya, gs://your-bucket/staging)
  • INPUT_DATA: jalur file input Anda
  • DEIDENTIFY_TEMPLATE: nomor Template Deidentifikasi Perlindungan Data Sensitif
  • DATASET_NAME: nama set data BigQuery
  • INSPECT_TEMPLATE_NUMBER: nomor Template Inspeksi Perlindungan Data Sensitif
  • BATCH_SIZE_VALUE: ukuran batch (# baris per API untuk file CSV)

REST

Untuk menjalankan template menggunakan REST API, kirim permintaan HTTP POST. Untuk mengetahui informasi selengkapnya tentang API dan cakupan otorisasinya, lihat projects.templates.launch.

POST https://dataflow.googleapis.com/v1b3/projects/PROJECT_ID/locations/LOCATION/templates:launch?gcsPath=gs://dataflow-templates-LOCATION/VERSION/Stream_DLP_GCS_Text_to_BigQuery
{
   "jobName": "JOB_NAME",
   "environment": {
       "ipConfiguration": "WORKER_IP_UNSPECIFIED",
       "additionalExperiments": []
   },
   "parameters": {
      "inputFilePattern":INPUT_DATA,
      "datasetName": "DATASET_NAME",
      "batchSize": "BATCH_SIZE_VALUE",
      "dlpProjectId": "DLP_API_PROJECT_ID",
      "deidentifyTemplateName": "projects/TEMPLATE_PROJECT_ID/deidentifyTemplates/DEIDENTIFY_TEMPLATE",
      "inspectTemplateName": "projects/TEMPLATE_PROJECT_ID/identifyTemplates/INSPECT_TEMPLATE_NUMBER"
   }
}

Ganti kode berikut:

  • PROJECT_ID: ID Google Cloud project tempat Anda ingin menjalankan tugas Dataflow
  • DLP_API_PROJECT_ID: project ID DLP API Anda
  • JOB_NAME: nama tugas unik pilihan Anda
  • LOCATION: region tempat Anda ingin men-deploy tugas Dataflow—misalnya, us-central1
  • VERSION: versi template yang ingin Anda gunakan

    Anda dapat menggunakan nilai berikut:

  • STAGING_LOCATION: lokasi untuk menyiapkan file lokal (misalnya, gs://your-bucket/staging)
  • INPUT_DATA: jalur file input Anda
  • DEIDENTIFY_TEMPLATE: nomor Template Deidentifikasi Perlindungan Data Sensitif
  • DATASET_NAME: nama set data BigQuery
  • INSPECT_TEMPLATE_NUMBER: nomor Template Inspeksi Perlindungan Data Sensitif
  • BATCH_SIZE_VALUE: ukuran batch (# baris per API untuk file CSV)

Langkah berikutnya