Vous pouvez utiliser des modèles pour créer et conserver des informations de configuration à utiliser avec la protection des données sensibles. Les modèles sont utiles pour dissocier les informations de configuration : d'un côté, les éléments que vous inspectez, et de l'autre, la méthode utilisée dans la mise en œuvre de vos requêtes pour supprimer l'identification de ces éléments. Les modèles constituent une solution robuste pour réutiliser des configurations. Ils garantissent en outre une plus grande cohérence pour les utilisateurs et pour les ensembles de données.
La protection des données sensibles accepte deux types de modèles:
- Modèles de suppression de l'identification : modèles permettant d'enregistrer les informations de configuration relatives aux tâches de suppression de l'identification, y compris les transformations d'enregistrements (ensembles de données structurés) et d'infoTypes.
- Modèles d'inspection : modèles permettant de conserver les informations de configuration relatives aux tâches d'analyse d'inspection, y compris les détecteurs prédéfinis ou personnalisés qui doivent être utilisés. Pour en savoir plus sur les modèles d'inspection, consultez la section Créer des modèles d'inspection Sensitive Data Protection.
Pour obtenir des informations sur le concept de modèle dans Sensitive Data Protection, consultez la page Modèles.
Vous trouverez ci-dessous la procédure à suivre pour créer des modèles de suppression de l'identification à utiliser avec la protection des données sensibles.
Créer un modèle de suppression de l'identification
Console
Dans la console Google Cloud, accédez à la page Créer un modèle.
Accéder à la page "Créer un modèle"
Les sections suivantes expliquent comment remplir la page Créer un modèle.
Définir le modèle
Dans la section Définir le modèle, remplissez les champs comme suit:
- Pour le type de modèle, sélectionnez Supprimer l'identification (supprimer les données sensibles).
Dans Type de transformation des données, sélectionnez le type de transformation à appliquer:
InfoType. La protection des données sensibles n'applique chaque transformation qu'à la valeur identifiée comme l'infoType spécifique. Ce type de transformation est utile pour le texte non structuré.
Enregistrer. La protection des données sensibles tient compte du format structuré des données lorsqu'elle applique une transformation. Ce type de transformation est utile pour les données tabulaires.
Image. La protection des données sensibles masque tout le texte détecté dans une image ou uniquement le texte correspondant à un infoType spécifique.
Dans le champ ID du modèle, saisissez un identifiant unique pour le modèle.
Dans le champ Display name (Nom à afficher), saisissez un nom pour le modèle.
Dans le champ Description, décrivez le modèle.
Pour Emplacement de la ressource, sélectionnez Global (Monde) ou l'emplacement des données que vous souhaitez anonymiser.
Cliquez sur Continuer.
Configurer la suppression de l'identification
La sélection des champs qui s'affichent dans Configurer l'anonymisation dépend du type de transformation de données que vous avez choisi.
InfoType
Si vous avez sélectionné InfoType comme type de transformation des données, procédez comme suit:
Dans le champ Transformation, sélectionnez une méthode de transformation à appliquer aux résultats.
D'autres champs s'affichent en fonction de votre sélection. Renseignez les champs si nécessaire. Pour en savoir plus, consultez la documentation de référence sur les transformations.
Dans la section InfoTypes to transform (InfoTypes à transformer), indiquez si vous souhaitez appliquer la transformation à tous les infoTypes détectés définis dans votre configuration d'inspection.
Si vous sélectionnez Spécifier des infoTypes, sélectionnez les infoTypes auxquels vous souhaitez appliquer la méthode de transformation.
Si vous souhaitez ajouter des règles de transformation pour des infoTypes qui ne sont pas couverts par votre règle de transformation, cliquez sur Ajouter une règle de transformation. Renseignez ensuite les champs si nécessaire. Répétez cette étape jusqu'à ce que vous ayez configuré une règle de transformation pour tous les infoTypes que vous souhaitez transformer.
Cliquez sur Créer.
Enregistrer
Si vous avez sélectionné Enregistrer comme type de transformation des données, procédez comme suit:
- Pour Champs ou colonnes à transformer, saisissez le nom de la colonne de la table contenant les données que vous souhaitez transformer. Appuyez ensuite sur
ENTER
. Répétez cette étape pour chaque colonne contenant des données que vous souhaitez transformer. Spécifiez le type de transformation:
Correspondance par infoType Sensitive Data Protection traite chaque cellule comme du texte non structuré et n'applique la transformation qu'aux infoTypes qu'elle trouve dans la cellule. La protection des données sensibles ne transforme aucune donnée entourant un infoType.
Si vous sélectionnez cette option, procédez comme suit:
- Cliquez sur Ajouter une transformation. Dans le champ Transformation, sélectionnez une méthode de transformation à appliquer aux résultats.
Indiquez si vous souhaitez appliquer la transformation à tous les infoTypes détectés définis dans votre configuration d'inspection.
Si vous sélectionnez Spécifier des infoTypes, sélectionnez les infoTypes auxquels vous souhaitez appliquer la règle de transformation.
Si vous souhaitez attribuer certaines règles de transformation à certains infoTypes, vous pouvez ajouter d'autres transformations si nécessaire.
Transformation de champ primitif Sensitive Data Protection transforme toujours l'intégralité de la cellule selon une méthode de transformation que vous choisissez. Cette option est utile si vous souhaitez transformer des colonnes entières de données, que les cellules de ces colonnes aient détecté des infoTypes ou non.
Si vous sélectionnez cette option, dans le champ Transformation, sélectionnez une méthode de transformation à appliquer aux colonnes que vous avez spécifiées.
Dans les deux cas, d'autres champs s'affichent en fonction de la méthode de transformation sélectionnée. Remplissez les champs au besoin. Pour en savoir plus, consultez la documentation de référence sur les transformations.
Cliquez sur Créer.
Image
Si vous avez sélectionné Image comme type de transformation des données, procédez comme suit:
Facultatif: Pour modifier la couleur de la zone qui recouvre le texte masqué, cliquez sur la zone noire dans le champ Couleur de masquage, puis choisissez une autre couleur.
Dans la section InfoTypes à transformer, spécifiez ce que vous souhaitez masquer : tout le texte détecté, tous les infoTypes définis dans votre configuration d'inspection ou uniquement des infoTypes spécifiques.
Si vous sélectionnez Spécifier des infoTypes, sélectionnez les infoTypes auxquels vous souhaitez appliquer la règle de transformation.
Si vous souhaitez ajouter des règles de transformation pour des infoTypes qui ne sont pas couverts par votre règle de transformation, cliquez sur Ajouter une règle de transformation. Renseignez ensuite les champs si nécessaire. Répétez cette étape jusqu'à ce que vous ayez configuré une règle de transformation pour tous les infoTypes que vous souhaitez transformer.
Cliquez sur Créer.
Protocole
Il est utile de noter qu'un modèle de suppression de l'identification n'est ni plus ni moins qu'une configuration de suppression de l'identification réutilisable, à laquelle sont associées certaines métadonnées. En termes d'API, l'objet DeidentifyTemplate
est effectivement un objet DeidentifyConfig
qui inclut quelques champs de métadonnées supplémentaires, tels qu'un nom à afficher et une description. Par conséquent, pour créer un modèle de suppression de l'identification, vous devez effectuer les étapes de base suivantes :
- Commencez avec un objet
DeidentifyConfig
. - Appelez la méthode
create
de la ressourceprojects.deidentifyTemplates
, en incluant dans la requête un objetDeidentifyTemplate
contenant un nom à afficher, une description et l'objetDeidentifyConfig
.
Le modèle DeidentifyTemplate
renvoyé est utilisable immédiatement. Vous pouvez faire référence à ce modèle dans d'autres appels ou d'autres tâches en spécifiant son nom (name
). Vous pouvez répertorier les modèles existants en appelant la méthode *.deidentifyTemplates.list
. Pour afficher un modèle spécifique, appelez la méthode *.deidentifyTemplates.get
. Notez que vous pouvez créer au maximum 1 000 modèles.
Si vous avez déjà effectué une opération d'anonymisation des données sensibles sur du texte, des images ou des contenus structurés à l'aide de la protection des données sensibles, vous avez déjà créé un objet DeidentifyConfig
. Une étape supplémentaire permet de transformer un objet de ce type en objet DeidentifyTemplate
.
Exemple REST
Le code JSON suivant est un exemple de ce que vous pouvez envoyer à la méthode projects.deidentifyTemplates.create
. Ce code JSON crée un modèle avec le nom à afficher et la description indiqués, puis recherche les correspondances sur les infoTypes EMAIL_ADDRESS
et GENERIC_ID
. Lorsqu'il trouve du contenu correspondant à ces infoTypes, il masque les trois premiers caractères à l'aide d'astérisques (*
).
Méthode HTTP et URL
POST https://dlp.googleapis.com/v2/projects/PROJECT_ID/deidentifyTemplates
Remplacez PROJECT_ID
par l'ID du projet.
Entrée JSON
{
"deidentifyTemplate":{
"displayName":"Email and id masker",
"description":"De-identifies emails and ids with a series of asterisks.",
"deidentifyConfig":{
"infoTypeTransformations":{
"transformations":[
{
"infoTypes":[
{
"name":"GENERIC_ID"
}
],
"primitiveTransformation":{
"replaceWithInfoTypeConfig":{
}
}
},
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"primitiveTransformation":{
"characterMaskConfig":{
"charactersToIgnore":[
{
"charactersToSkip":"@"
}
],
"maskingCharacter":"*"
}
}
}
]
}
}
}
}
Sortie JSON
{ "name":"projects/PROJECT_ID/deidentifyTemplates/JOB-ID", "displayName":"Email and id masker", "description":"De-identifies emails and ids with a series of asterisks.", "createTime":"2018-11-30T07:17:59.536022Z", "updateTime":"2018-11-30T07:17:59.536022Z", "deidentifyConfig":{ "infoTypeTransformations":{ "transformations":[ { "infoTypes":[ { "name":"GENERIC_ID" } ], "primitiveTransformation":{ "replaceWithInfoTypeConfig":{ } } }, { "infoTypes":[ { "name":"EMAIL_ADDRESS" } ], "primitiveTransformation":{ "characterMaskConfig":{ "maskingCharacter":"*", "charactersToIgnore":[ { "charactersToSkip":"@" } ] } } } ] } } }
Pour tester rapidement ce code, utilisez APIs Explorer, intégré ci-dessous. Pour en savoir plus sur l'utilisation du format JSON pour envoyer des requêtes à l'API DLP, consultez le guide de démarrage rapide JSON.
Utiliser des modèles de suppression de l'identification
Une fois que vous avez créé un modèle, vous pouvez utiliser son identifiant name
partout où les modèles de type deidentifyTemplateName
sont acceptés, par exemple:
projects.content.deidentify
: anonymise des données potentiellement sensibles dans des contenus en utilisant le modèle comme configuration. Sachez que cette méthode peut utiliser un modèle d'inspection ou un modèle de suppression de l'identification.
Répertorier les modèles de suppression de l'identification
Pour répertorier tous les modèles d'anonymisation qui ont été créés, utilisez l'une des méthodes *.*.list
:
Cette section explique comment utiliser Sensitive Data Protection pour lister les modèles d'inspection. Le processus est identique à celui utilisé pour répertorier les modèles de suppression de l'identification.
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Supprimer des modèles de suppression de l'identification
Pour supprimer un modèle d'anonymisation spécifique, exécutez l'une des méthodes *.*.delete
:
Avec chaque méthode *.*.delete
, vous devez inclure le nom de ressource du modèle qui doit être supprimé.
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.