您可以使用「範本」建立及保留設定資訊,以便與 Sensitive Data Protection 搭配使用。範本很適合用於將檢查內容和去識別化方式等設定資訊與要求的實作分離,並提供一種完善方式來管理 Sensitive Data Protection 功能的大規模推行作業。
Sensitive Data Protection 支援以下兩種類型的範本:
範本的優點
範本可讓您使用單一來源的工作設定資訊。設想向 Sensitive Data Protection 發出一般檢查掃描要求,無論您是檢查 Google Cloud 儲存空間存放區的文字、圖片或結構化資料,檢查要求都會包含兩種基本資訊:
- 要掃描的資料:資料本身或資料位置的相關資訊。
- 要掃描的內容:要啟用的預先定義或自訂 infoType 或可能性限制等等。
假設您排定執行幾項儲存空間檢查工作,所有工作皆是掃描Google Cloud 儲存空間存放區是否有電話號碼,並且接著建立發現項目的報表。下列是這些工作的概念摘要說明。請注意,"inspectJob" 代表要掃描的資料,"inspectConfig" 代表要掃描的內容。
檢查工作 #1:
"inspectJob":Q2 2017 行銷資料庫。"inspectConfig":PHONE_NUMBER infoType。檢查工作 #2:
"inspectJob":客戶快訊通知資料庫。"inspectConfig":PHONE_NUMBER infoType。檢查工作 #3:
"inspectJob":最高機密重要合作夥伴策略資料庫。"inspectConfig":PHONE_NUMBER infoType。檢查工作 #4:
"inspectJob":政府合約資料庫。"inspectConfig":PHONE_NUMBER infoType。
每項工作的資料來源都不同,但是要掃描哪些內容的指示完全相同。現在假設我們也要掃描電子郵件地址,在這種情況下,您必須編輯每項工作的設定,並將電子郵件地址新增至 "inspectConfig"。然而,如果您先前已經使用範本設定要掃描的內容,那麼只需要編輯範本的設定即可。下次執行任何這類工作時,系統就會知道要同時掃描電話號碼和電子郵件地址,因為 "inspectConfig" 已設為範本。
InspectTemplate 和 DeidentifyTemplate 物件
範本在 Sensitive Data Protection 中是以 InspectTemplate 和 DeidentifyTemplate 物件表示。這兩個範本物件都包含一組 infoType 偵測器,可用於您通常會指定 InspectConfig 或 DeidentifyConfig 物件的任何位置。
範本設定欄位
每個範本物件皆包含範本要實作的設定物件以及幾個額外的設定欄位:
- 範本的名稱、顯示名稱和說明。
InspectConfig或DeidentifyConfig物件:檢查或去識別化工作的設定資訊。- 建立時間 (
"createTime") 和上次更新時間 ("updateTime") 的唯讀時間戳記。
範本方法
每個範本物件也會包含幾種內建的管理方法。 這些方法可讓您直接維護範本,無需更新每個要求或整合。下列表格具有每個管理方法的連結,並按照範本是否適用於整個機構或整個專案,以及是否為去識別化範本或檢查範本進行分類:
organization. |
project. |
|||
|---|---|---|---|---|
deidentify |
inspect |
deidentify |
inspect |
|
| 建立新範本 | create |
create |
create |
create |
| 更新現有範本 | patch |
patch |
patch |
patch |
| 刪除現有範本 | delete |
delete |
delete |
delete |
| 擷取現有範本,包含其設定和狀態 | get |
get |
get |
get |
| 列出現有的所有工作範本 | list |
list |
list |
list |
使用範本
檢查和去識別化設定資訊均有範本可用,且範本可用於內容 API 呼叫 (文字和圖片) 和 Sensitive Data Protection 工作 (儲存空間存放區)。
範本具有功能強大的 Identity and Access Management (IAM) 控管,因此您可以限制只有核准的使用者可以管理這些範本。如需詳細資訊,請參閱:
資源
如要瞭解如何透過 Sensitive Data Protection 建立及使用範本,請參閱: