Cloud Data Loss Prevention (Cloud DLP) kini menjadi bagian dari Sensitive Data Protection. Nama API tetap sama: Cloud Data Loss Prevention API (DLP API). Untuk informasi tentang layanan yang membentuk Perlindungan Data Sensitif, lihat Ringkasan Perlindungan Data Sensitif.

Halaman ini diterjemahkan oleh Cloud Translation API.

Template

Anda dapat menggunakan template untuk membuat dan mempertahankan informasi konfigurasi yang akan digunakan dengan Perlindungan Data Sensitif. Template berguna untuk memisahkan informasi konfigurasi seperti data yang Anda periksa dan cara melakukan de-identifikasi dari penerapan yang Anda minta. Template menyediakan cara yang andal untuk mengelola peluncuran kemampuan Perlindungan Data Sensitif dalam skala besar.

Perlindungan Data Sensitif mendukung dua jenis template:

Template inspeksi: Template untuk menyimpan informasi konfigurasi untuk tugas pemindaian inspeksi, termasuk detektor bawaan atau kustom yang akan digunakan.
Template de-identifikasi: Template untuk menyimpan informasi konfigurasi untuk tugas de-identifikasi, termasuk transformasi infoType dan set data terstruktur.

Keuntungan template

Template memungkinkan Anda menggunakan satu sumber untuk informasi konfigurasi tugas. Pertimbangkan permintaan pemindaian pemeriksaan umum ke Sensitive Data Protection. Baik Anda memeriksa teks, gambar, atau data terstruktur di repositori penyimpanan Google Cloud , permintaan pemeriksaan Anda akan menyertakan dua informasi dasar:

Data yang akan dipindai: Baik data itu sendiri maupun informasi tentang lokasi data.
Apa yang harus dipindai: InfoType bawaan atau kustom yang akan diaktifkan, batas kemungkinan, dan sebagainya.

Misalnya, Anda menjadwalkan beberapa tugas pemeriksaan penyimpanan untuk dijalankan, yang semuanya memindai repositori penyimpanan untuk menemukan nomor telepon, lalu membuat laporan temuan.Google Cloud Berikut adalah deskripsi ringkasan konseptual dari pekerjaan ini. Perhatikan bahwa "inspectJob" mewakili data yang akan dipindai, dan "inspectConfig" mewakili data yang akan dipindai.

Pekerjaan inspeksi #1:

"inspectJob": Database pemasaran K2 2017.

"inspectConfig": PHONE_NUMBER infoType.

Pekerjaan pemeriksaan #2:

"inspectJob": Kontak pemberitahuan pelanggan database.

"inspectConfig": PHONE_NUMBER infoType.

Tugas inspeksi #3:

"inspectJob": Database strategi partner VIP rahasia teratas.

"inspectConfig": PHONE_NUMBER infoType.

Pemeriksaan tugas #4:

"inspectJob": Database kontrak pemerintah.

"inspectConfig": PHONE_NUMBER infoType.

Sumber data setiap tugas berbeda, tetapi petunjuknya tentang apa yang harus dipindai sama. Sekarang, misalkan kita juga ingin memindai alamat email. Dalam hal ini, Anda harus mengedit konfigurasi setiap tugas dan menambahkan alamat email ke "inspectConfig". Jika Anda menggunakan template untuk mengonfigurasi apa yang harus dipindai, Anda hanya perlu mengedit satu konfigurasi—yaitu konfigurasi template. Lain kali saat salah satu tugas ini dijalankan, tugas tersebut akan tahu untuk memindai nomor telepon dan alamat email, karena "inspectConfig" telah ditetapkan ke template.

Objek InspectTemplate dan DeidentifyTemplate

Template direpresentasikan di Sensitive Data Protection oleh objek InspectTemplate dan DeidentifyTemplate. Kedua objek template berisi konfigurasi—sekumpulan detektor infoType—yang akan digunakan di mana pun Anda biasanya menentukan objek InspectConfig atau DeidentifyConfig.

Kolom konfigurasi template

Setiap objek template berisi objek konfigurasi yang diterapkan template, serta beberapa kolom konfigurasi tambahan:

Nama dan nama tampilan template, serta deskripsi.
Objek InspectConfig atau DeidentifyConfig: Informasi konfigurasi untuk tugas inspeksi atau de-identifikasi.
Stempel waktu hanya baca untuk waktu pembuatan ("createTime") dan waktu pembaruan terakhir ("updateTime").

Metode template

Setiap objek template juga mencakup beberapa metode pengelolaan bawaan. Dengan demikian, Anda dapat mempertahankan template tanpa harus memperbarui setiap permintaan atau integrasi. Setiap metode pengelolaan ditautkan dalam tabel berikut, dan disusun berdasarkan apakah template berlaku di seluruh organisasi atau di seluruh project, dan apakah template tersebut adalah template penghilangan identitas atau template inspeksi:

	`deidentify Templates.`	`inspect Templates.`	`deidentify Templates.`	`inspect Templates.`
	`organization.`		`project.`
Membuat template baru	`create`	`create`	`create`	`create`
Memperbarui template yang ada	`patch`	`patch`	`patch`	`patch`
Menghapus template yang ada	`delete`	`delete`	`delete`	`delete`
Mengambil template yang ada, termasuk konfigurasi dan statusnya	`get`	`get`	`get`	`get`
Mencantumkan semua template tugas yang ada	`list`	`list`	`list`	`list`

Menggunakan template

Template tersedia untuk informasi konfigurasi pemeriksaan dan de-identifikasi, dan dapat digunakan dalam panggilan API konten (teks dan gambar) serta tugas Perlindungan Data Sensitif (repositori penyimpanan).

Template memiliki kontrol Identity and Access Management (IAM) yang canggih sehingga Anda dapat membatasi pengelolaannya hanya untuk pengguna yang disetujui. Untuk informasi selengkapnya, lihat:

Resource

Untuk mempelajari cara membuat dan menggunakan template dengan Perlindungan Data Sensitif, lihat:

Template Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.