O Cloud Data Loss Prevention (Cloud DLP) agora faz parte da Proteção de dados sensíveis. O nome da API continua o mesmo: API Cloud Data Loss Prevention (DLP). Para saber mais sobre os serviços que compõem a Proteção de dados sensíveis, consulte Visão geral da Proteção de dados sensíveis.

Esta página foi traduzida pela API Cloud Translation.

Modelos

É possível usar modelos para criar e manter informações de configuração com o objetivo de usá-las com a Proteção de dados sensíveis. Os modelos são úteis para desassociar informações de configuração, como o que você inspeciona e como você faz a desidentificação da implementação das solicitações. Os modelos oferecem uma maneira avançada de gerenciar as implementações em larga escala dos recursos da Proteção de dados sensíveis.

A Proteção de Dados Sensíveis é compatível com dois tipos de modelos:

Modelos de inspeção: salvam as informações de configuração para jobs de verificação de inspeção, incluindo os detectores predefinidos ou personalizados que serão usados.
Modelos de desidentificação: salvam as informações de configuração para jobs de desidentificação, incluindo as transformações de InfoType e de conjunto de dados estruturados.

Vantagens dos modelos

Com os modelos, é possível usar uma única fonte para as informações de configuração do job. Considere uma solicitação de verificação de inspeção típica para a Proteção de Dados Sensíveis. Se você estiver inspecionando texto, uma imagem ou dados estruturados em um repositório de armazenamento do Google Cloud , sua solicitação de inspeção incluirá duas informações básicas:

Os dados a serem verificados: os dados propriamente ditos ou as informações sobre a localização deles
O que precisa ser verificado: os InfoTypes predefinidos ou personalizados que serão ativados, os limites de probabilidade etc.

Imagine que você programou a execução de vários jobs de inspeção de armazenamento. Todos eles verificam números de telefone em um repositório de armazenamento doGoogle Cloud e, em seguida, criam relatórios das descobertas. Veja a seguir descrições conceituais resumidas desses jobs. Observe que "inspectJob" representa os dados a serem verificados e "inspectConfig" representa o que verificar.

Job de inspeção 1:

"inspectJob": banco de dados de marketing do segundo trimestre de 2017.

"inspectConfig": InfoType PHONE_NUMBER.

Job de inspeção 2:

"inspectJob": banco de dados de contatos de alerta do cliente.

"inspectConfig": InfoType PHONE_NUMBER.

Job de inspeção 3:

"inspectJob": banco de dados ultrassecreto de estratégias de parceiros VIP.

"inspectConfig": InfoType PHONE_NUMBER.

Job de inspeção 4:

"inspectJob": banco de dados de contratos do governo.

"inspectConfig": InfoType PHONE_NUMBER.

A fonte de dados de cada job é diferente, mas as instruções sobre o que verificar são idênticas. Agora, imagine que você também quer verificar endereços de e-mail. Nesse caso, você teria que editar a configuração de cada job e adicionar endereços de e-mail a "inspectConfig". Se você tivesse usado um modelo para configurar o que verificar, bastaria editar uma configuração do modelo. Na próxima vez em que qualquer um desses jobs for executado, ele saberá se há números de telefone e endereços de e-mail porque o "inspectConfig" foi definido como um modelo.

Objetos InspectTemplate e DeidentifyTemplate

Os modelos são representados na Proteção de dados sensíveis pelos objetos InspectTemplate e DeidentifyTemplate. Ambos os objetos de modelo contêm uma configuração (um conjunto de detectores de InfoType) a ser usada em qualquer lugar em que você normalmente especificaria os objetos InspectConfig ou DeidentifyConfig.

Campos de configuração de modelo

Cada objeto de modelo contém o objeto de configuração que o modelo implementa, além de vários outros campos de configuração:

o nome do modelo, o nome de exibição e a descrição
O objeto InspectConfig ou DeidentifyConfig: as informações de configuração do job de inspeção ou desidentificação
Carimbos de data/hora somente leitura para tempo de criação ("createTime") e um horário da última atualização ("updateTime")

Métodos de modelo

Cada objeto de modelo também inclui vários métodos de gerenciamento integrados. Eles permitem que você mantenha o modelo sem precisar atualizar todas as solicitações ou integrações. Na tabela a seguir, cada método de gerenciamento está vinculado e organizado de acordo com a aplicação do modelo (para a organização ou o projeto) ou com o tipo do modelo (de desidentificação ou inspeção):

	`deidentify Templates.`	`inspect Templates.`	`deidentify Templates.`	`inspect Templates.`
	`organization.`		`project.`
Criar um novo modelo	`create`	`create`	`create`	`create`
Atualizar um modelo existente	`patch`	`patch`	`patch`	`patch`
Excluir um modelo existente	`delete`	`delete`	`delete`	`delete`
Recuperar um modelo existente, incluindo sua configuração e status	`get`	`get`	`get`	`get`
Listar todos os modelos de job existentes	`list`	`list`	`list`	`list`

Como usar modelos

Os modelos estão disponíveis para informações de configuração de inspeção e desidentificação e podem ser usados em chamadas de API de conteúdo (texto e imagens) e em jobs da Proteção de dados sensíveis (repositórios de armazenamento).

Os modelos têm controles avançados de gerenciamento de identidade e acesso (IAM) para que você possa restringir o gerenciamento apenas a usuários aprovados. Veja mais informações em:

Recursos

Para saber como criar e usar modelos com a Proteção de dados sensíveis, consulte:

Modelos Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.