Oscurare i dati riservati

Questo tutorial mostra come utilizzare il plug-in Cloud Data Fusion per Cloud DLP per oscurare i dati sensibili.

Scenario

Considera il seguente scenario, in cui alcune informazioni sensibili dei clienti devono essere oscurate:

Il team di assistenza documenta i dettagli di ogni richiesta di assistenza gestita in un ticket di assistenza. Tutte le informazioni contenute nella ticket di assistenza vengono inserite in un file CSV. I tecnici dell'assistenza non devono documentare informazioni dei clienti considerate sensibili, ma a volte lo fanno per errore. Noti che nel file CSV vengono visualizzati i numeri di telefono di alcuni clienti.

Vuoi esaminare il file CSV e nascondere tutti i numeri di telefono. Crea una pipeline Cloud Data Fusion che oscuri i dati sensibili dei clienti utilizzando il plug-in Cloud DLP.

In questo tutorial, creerai una pipeline che:

  • oscura i numeri di telefono dei clienti mascherandoli con il carattere #.
  • Archivia i dati sensibili mascherati e i dati non sensibili in un bucket Cloud Storage.

Crea la pipeline

Crea una pipeline che oscuri i dati sensibili dei clienti. La pipeline che crei fa quanto segue:

  • Legge i dati di input utilizzando il plug-in di origine Cloud Storage.
  • Esegue il deployment del plug-in Cloud DLP dall'hub.
  • Scrive i dati di output utilizzando un plug-in sink Cloud Storage.

Caricare i dati dei clienti

Questo tutorial utilizza il set di dati di input CallCenterRecords.csv fornito in un bucket Cloud Storage disponibile pubblicamente.

  1. Apri l'istanza Cloud Data Fusion e fai clic su Menu > Studio.

  2. Nel menu Origine, fai clic sul plug-in Cloud Storage.

    Seleziona il plug-in.

  3. Nel nodo Cloud Storage, fai clic su Proprietà.

  4. Nel campo Nome di riferimento, inserisci un nome.

  5. Nel campo Percorso, inserisci gs://datafusion-sample-datasets/CallCenterRecords.csv.

  6. Nel campo Formato, seleziona CSV.

  7. Per lo schema di output, elimina i campi offset e body. Fai clic su Aggiungi e inserisci i seguenti campi:

    • Data
    • Banca
    • Stato
    • CAP
    • Note

    Inserisci le proprietà sorgente.

  8. Fai clic su Convalida per verificare la presenza di errori.

  9. Fai clic su Close (Chiudi).

Oscurare i dati sensibili

Il plug-in Cloud DLP Redact identifica i record sensibili nel flusso di input di dati e applica le trasformazioni che definisci a questi record. Un record di dati è considerato sensibile se corrisponde ai filtri Cloud DLP predefiniti che scegli o a un modello personalizzato che definisci.

In questo tutorial, vuoi oscurare i numeri di telefono dei clienti di cui alcuni tecnici dell'assistenza del tuo team hanno preso nota per errore. Hanno inserito le informazioni sensibili nella sezione Note dei ticket di assistenza, che viene visualizzata come colonna Note nel file CSV. Crea un modello Cloud DLP personalizzato e poi fornisci l'ID modello nel menu delle proprietà del plug-in.

Esegui il deployment del plug-in Cloud DLP

  1. Nell'istanza Cloud Data Fusion, fai clic su Hub.

  2. Fai clic sul plug-in Cloud DLP.

  3. Fai clic su Esegui il deployment.

  4. Fai clic su Fine.

  5. Fai clic su Chiudi per uscire dalla finestra di dialogo di Cloud DLP.

  6. Fai clic su Chiudi per uscire dall'hub.

Crea un modello personalizzato

  1. Nella console Google Cloud , vai alla pagina Cloud DLP.

    Vai a Cloud DLP

  2. Nel menu Crea, scegli Modello. immagine

  3. Nel campo ID modello, inserisci un ID per il modello.

  4. Fai clic su Continua.

  5. Nel campo Configura rilevamento, fai clic su Gestisci infoType.

  6. Nella scheda Integrati, utilizza il filtro per cercare "numero di telefono".

    Filtro.

  7. Seleziona PHONE_NUMBER.

  8. Fai clic su Fine > Crea.

Scopri di più sulla creazione di modelli Cloud DLP.

Applica la trasformazione Cloud DLP Redact

  1. Vai alla pagina Studio di Cloud Data Fusion e fai clic per espandere il menu Trasforma.

  2. Fai clic sul plug-in Redact di Cloud DLP.

    Fai clic sul plug-in per aggiungerlo alla pipeline.

  3. Trascina una freccia di connessione dal nodo Cloud Storage al nodo Redact.

    Collega i due nodi.

  4. Tieni il puntatore sul nodo Redact (Oscura) e fai clic su Properties (Proprietà).

    1. Imposta Modello personalizzato su Yes.

    2. Nel campo ID modello, inserisci l'ID modello del modello personalizzato che hai creato.

    3. Nel campo Corrispondenza , applica la Mascheratura al Modello personalizzato all'interno di Note.

    4. Nel campo Carattere di mascheramento, inserisci #.

      Maschera.

    5. Fai clic su Convalida per verificare la presenza di errori.

    6. Fai clic su Close (Chiudi).

Archivia i dati di output

Archivia i risultati della pipeline in un file Cloud Storage.

  1. Nella pagina Studio, fai clic per espandere il menu Sink.

  2. Fai clic su Cloud Storage.

  3. Trascina una freccia di connessione dal nodo Redact al nodo Cloud Storage2.

    Collega il nodo Redact al secondo nodo Cloud Storage.

  4. Tieni il puntatore sul nodo Cloud Storage2 e fai clic su Properties (Proprietà).

    1. Nel campo Nome di riferimento, inserisci un nome.

    2. Nel campo Percorso, inserisci il percorso di un bucket Cloud Storage in cui vuoi archiviare i risultati della pipeline. Cloud Data Fusion crea il bucket per te. Assicurati di seguire le linee guida per la denominazione dei bucket.

    3. Nel campo Formato, seleziona CSV.

    4. Fai clic su Convalida per assicurarti che non ci siano errori.

    5. Fai clic su Close (Chiudi).

Esegui la pipeline in modalità di anteprima

Esegui la pipeline in modalità di anteprima prima di eseguirne il deployment.

  1. Fai clic su Anteprima, quindi su Esegui.

    Esegui la pipeline.

    Se fai clic su Esegui, viene visualizzato lo stato della pipeline, che inizia con Avvio, poi passa a Interrompi e infine a Esegui.

  2. Al termine dell'esecuzione dell'anteprima, nel nodo Redact, fai clic su Anteprima dati per visualizzare un confronto affiancato dei dati di input e output. Verifica che i numeri di telefono siano stati mascherati con il carattere #.

    Verifica che i numeri di telefono siano mascherati.

Oscurare un altro tipo di dati

Durante l'esame dei risultati dell'esecuzione dell'anteprima, noti che nella colonna Note sono ancora presenti informazioni sensibili: gli indirizzi email. Torni indietro e modifichi il modello Cloud DLP per oscurare anche gli indirizzi email.

  1. Nella console Google Cloud , vai alla pagina Cloud DLP.

    Apri la pagina Cloud DLP

  2. Nella scheda Configurazione, seleziona il modello.

  3. Fai clic su Modifica.

  4. Fai clic su Gestisci infotipi.

  5. Nella scheda Integrati, utilizza il filtro per cercare "OR" "indirizzo email".

    Filtro.

  6. Seleziona tutto e fai clic su Fine.

  7. Fai clic su Salva.

  8. Ancora una volta, esegui la pipeline in modalità di anteprima. Cloud Data Fusion utilizzerà automaticamente il modello Cloud DLP aggiornato.

  9. Verifica che entrambi i numeri di telefono e gli indirizzi email siano stati mascherati con il carattere #.

    Verifica che i dati siano mascherati.

Esegui il deployment della pipeline ed eseguila

  1. Assicurati che la modalità Anteprima non sia selezionata.

  2. Fai clic su Salva. Se fai clic su Salva, ti viene chiesto di assegnare un nome alla pipeline. Quindi, fai clic su Ok.

  3. Fai clic su Esegui il deployment.

  4. Al termine del deployment, fai clic su Esegui. L'esecuzione della pipeline può richiedere alcuni minuti. Mentre attendi, puoi osservare lo Stato della transizione della pipeline da In fase di provisioning a In fase di avvio a In esecuzione a In fase di deprovisioning a Operazione riuscita.

Visualizza i risultati

  1. Nella console Google Cloud , vai alla pagina Cloud Storage.

    Vai a Cloud Storage

  2. Nel browser di archiviazione, vai al bucket Cloud Storage sink che hai specificato nelle proprietà del plug-in Cloud Storage sink.

  3. In URL link, fai clic sul link per scaricare il file CSV con i risultati. Controlla che i numeri di telefono e gli indirizzi email siano stati mascherati con il carattere #.

    Verifica che i dati siano mascherati.