Puoi utilizzare i modelli per creare e mantenere le informazioni di configurazione da utilizzare con Sensitive Data Protection. I modelli sono utili per disaccoppiare le informazioni di configurazione, ad esempio gli elementi da ispezionare e come anonimizzarli, dall'implementazione delle richieste. I modelli forniscono un modo affidabile per gestire l'implementazione su larga scala delle funzionalità di Sensitive Data Protection.
Sensitive Data Protection supporta due tipi di modelli:
- Modelli di ispezione: modelli per salvare informazioni di configurazione per i job di scansione di ispezione, inclusi i rilevatori predefiniti o personalizzati da utilizzare.
- Modelli di anonimizzazione: modelli per memorizzare le informazioni di configurazione per i job di anonimizzazione, incluse le trasformazioni di infoType e dei set di dati strutturati.
Vantaggi dei modelli
I modelli ti consentono di utilizzare una singola origine per le informazioni di configurazione dei job. Prendi in considerazione una richiesta di scansione di ispezione tipica per Sensitive Data Protection. Indipendentemente dal fatto che tu stia ispezionando testo, un'immagine o dati strutturati in un repository di archiviazione Google Cloud, la tua richiesta di ispezione includerà due informazioni di base:
- I dati da scansionare: i dati stessi o le informazioni sulla posizione dei dati.
- Che cosa cercare: gli infoType predefiniti o personalizzati da attivare, i limiti di probabilità e così via.
Supponiamo che tu abbia pianificato l'esecuzione di diversi job di ispezione dello spazio di archiviazione, tutti i quali hanno cercato numeri di telefono in un repository di archiviazione Google Cloud e poi hanno creato un report sui risultati. Di seguito sono riportate descrizioni di riepilogo concettuali di questi job. Tieni presente che "inspectJob"
rappresenta i dati da scansionare e
"inspectConfig"
rappresenta ciò che cercare.
Job di ispezione 1:
"inspectJob"
: database di marketing del secondo trimestre 2017."inspectConfig"
: infoType PHONE_NUMBER.Job di ispezione 2:
"inspectJob"
: database dei contatti per gli avvisi per i clienti."inspectConfig"
: infoType PHONE_NUMBER.Job di ispezione 3:
"inspectJob"
: database top secret della strategia per i partner VIP."inspectConfig"
: infoType PHONE_NUMBER.Job di ispezione 4:
"inspectJob"
: database dei contratti governativi."inspectConfig"
: infoType PHONE_NUMBER.
L'origine dati di ogni job è diversa, ma le istruzioni su cosa cercare sono identiche. Supponiamo ora di voler eseguire la scansione anche per gli indirizzi email. In questo caso, dovrai modificare la configurazione di ogni job e aggiungere gli indirizzi email a "inspectConfig"
. Se invece avessi utilizzato un modello per configurare gli elementi da cercare, dovresti modificare una sola configurazione, quella del modello. La
volta successiva in cui uno di questi job viene eseguito, saprà cercare sia i numeri di telefono
che gli indirizzi email, perché "inspectConfig"
è stato impostato su un modello.
Gli oggetti InspectTemplate e DeidentifyTemplate
I modelli sono rappresentati in Sensitive Data Protection dagli oggetti
InspectTemplate
e
DeidentifyTemplate
. Entrambi gli oggetti modello contengono una configurazione, un insieme di rilevatori di infoType, da utilizzare ovunque in genere specifiche gli oggetti InspectConfig
o
DeidentifyConfig
.
Campi di configurazione del modello
Ogni oggetto modello contiene l'oggetto di configurazione implementato dal modello, oltre a diversi campi di configurazione aggiuntivi:
- Il nome e il nome visualizzato del modello, nonché una descrizione.
- L'oggetto
InspectConfig
oDeidentifyConfig
: le informazioni di configurazione per il job di ispezione o di anonimizzazione. - Timestamp di sola lettura per la data e l'ora di creazione (
"createTime"
) e per la data e l'ora dell'ultimo aggiornamento ("updateTime"
).
Metodi di modello
Ogni oggetto modello include anche diversi metodi di gestione integrati. In questo modo, puoi gestire il modello senza dover aggiornare ogni richiesta o integrazione. Ogni metodo di gestione è collegato nella tabella seguente e viene organizzato in base all'applicazione del modello a livello di organizzazione o di progetto e se si tratta di un modello di anonimizzazione o di un modello di ispezione:
organization. |
project. |
|||
---|---|---|---|---|
deidentify |
inspect |
deidentify |
inspect |
|
Creare un nuovo modello | create |
create |
create |
create |
Aggiornare un modello esistente | patch |
patch |
patch |
patch |
Eliminare un modello esistente | delete |
delete |
delete |
delete |
Recupera un modello esistente, inclusa la relativa configurazione e lo stato | get |
get |
get |
get |
Elenca tutti i modelli di job esistenti | list |
list |
list |
list |
Utilizzo dei modelli
I modelli sono disponibili sia per le informazioni di configurazione dell'ispezione sia per quelle dell'anonimizzazione e possono essere utilizzati sia nelle chiamate dell'API di contenuti (testo e immagini) sia nei job di Sensitive Data Protection (repository di archiviazione).
I modelli dispongono di potenti controlli di Identity and Access Management (IAM) che ti consentono di limitare la loro gestione solo agli utenti approvati. Per ulteriori informazioni, vedi:
Risorse
Per scoprire come creare e utilizzare i modelli con Sensitive Data Protection, consulta:
- Creazione di modelli di ispezione di Sensitive Data Protection
- Creazione di modelli di anonimizzazione Sensitive Data Protection