Template Penyamaran Data/Pembuatan Token dari Cloud Storage ke BigQuery (menggunakan Cloud DLP)

Template Penyamaran Data/Tokenisasi dari Cloud Storage ke BigQuery menggunakan Sensitive Data Protection dan membuat pipeline streaming yang melakukan langkah-langkah berikut:

  1. Membaca file CSV dari bucket Cloud Storage.
  2. Memanggil Cloud Data Loss Prevention API (bagian dari Sensitive Data Protection) untuk de-identifikasi.
  3. Menulis data yang dianonimkan ke dalam tabel BigQuery yang ditentukan.

Template ini mendukung penggunaan template inspeksi Sensitive Data Protection dan template de-identifikasi Sensitive Data Protection. Oleh karena itu, template ini mendukung kedua tugas berikut:

  • Periksa informasi yang berpotensi sensitif dan lakukan de-identifikasi data.
  • Menghilangkan identitas data terstruktur jika kolom ditentukan untuk dihilangkan identitasnya dan tidak diperlukan pemeriksaan.

Template ini tidak mendukung jalur regional untuk lokasi template penghapusan identifikasi. Hanya jalur global yang didukung.

Persyaratan pipeline

  • Data input yang akan di-tokenisasi harus ada.
  • Template Sensitive Data Protection harus ada (misalnya, DeidentifyTemplate dan InspectTemplate). Untuk mengetahui detail selengkapnya, lihat Template Perlindungan Data Sensitif.
  • Set data BigQuery harus ada.

Parameter template

Parameter yang diperlukan

  • inputFilePattern: File CSV untuk membaca rekaman data input. Karakter pengganti juga diterima. Contoh, gs://mybucket/my_csv_filename.csv or gs://mybucket/file-*.csv.
  • deidentifyTemplateName: Template de-identifikasi Sensitive Data Protection yang akan digunakan untuk permintaan API, yang ditentukan dengan pola projects/<PROJECT_ID>/deidentifyTemplates/<TEMPLATE_ID>. Misalnya, projects/your-project-id/locations/global/deidentifyTemplates/generated_template_id.
  • datasetName: Set data BigQuery yang akan digunakan saat mengirim hasil yang di-tokenisasi. Set data harus ada sebelum eksekusi.
  • dlpProjectId: ID untuk project Google Cloud yang memiliki resource DLP API. Project ini dapat berupa project yang sama dengan project yang memiliki template Sensitive Data Protection, atau dapat berupa project terpisah.

Parameter opsional

  • inspectTemplateName: Template pemeriksaan Sensitive Data Protection yang akan digunakan untuk permintaan API, yang ditentukan dengan pola projects/<PROJECT_ID>/identifyTemplates/<TEMPLATE_ID>. Misalnya, projects/your-project-id/locations/global/inspectTemplates/generated_template_id.
  • batchSize: Ukuran batch atau chunking yang akan digunakan untuk mengirim data guna diperiksa dan dide-tokenisasi. Untuk file CSV, nilai batchSize adalah jumlah baris dalam batch. Tentukan ukuran batch berdasarkan ukuran data dan ukuran file. DLP API memiliki batas ukuran payload sebesar 524 KB per panggilan API.

Menjalankan template

Konsol

  1. Buka halaman Dataflow Membuat tugas dari template.
    2. Buka Membuat tugas dari template
  2. Di kolom Nama tugas, masukkan nama tugas yang unik.
  3. Opsional: Untuk Endpoint regional, pilih nilai dari menu drop-down. Region default-nya adalah us-central1.

    Untuk mengetahui daftar region tempat Anda dapat menjalankan tugas Dataflow, lihat Lokasi Dataflow.

  4. Dari menu drop-down Template Dataflow, pilih the Data Masking/Tokenization from Cloud Storage to BigQuery (using Cloud DLP) template.
  5. Di kolom parameter yang disediakan, masukkan nilai parameter Anda.
  6. Klik Jalankan tugas.

gcloud

Di shell atau terminal Anda, jalankan template:

gcloud dataflow jobs run JOB_NAME \
    --gcs-location gs://dataflow-templates-REGION_NAME/VERSION/Stream_DLP_GCS_Text_to_BigQuery \
    --region REGION_NAME \
    --staging-location STAGING_LOCATION \
    --parameters \
inputFilePattern=INPUT_DATA,\
datasetName=DATASET_NAME,\
batchSize=BATCH_SIZE_VALUE,\
dlpProjectId=DLP_API_PROJECT_ID,\
deidentifyTemplateName=projects/TEMPLATE_PROJECT_ID/deidentifyTemplates/DEIDENTIFY_TEMPLATE,\
inspectTemplateName=projects/TEMPLATE_PROJECT_ID/identifyTemplates/INSPECT_TEMPLATE_NUMBER

Ganti kode berikut:

  • DLP_API_PROJECT_ID: project ID DLP API Anda
  • JOB_NAME: nama tugas unik pilihan Anda
  • REGION_NAME: region tempat Anda ingin men-deploy tugas Dataflow—misalnya, us-central1
  • VERSION: versi template yang ingin Anda gunakan

    Anda dapat menggunakan nilai berikut:

  • STAGING_LOCATION: lokasi untuk menyiapkan file lokal (misalnya, gs://your-bucket/staging)
  • INPUT_DATA: jalur file input Anda
  • DEIDENTIFY_TEMPLATE: nomor Template Deidentifikasi Perlindungan Data Sensitif
  • DATASET_NAME: nama set data BigQuery
  • INSPECT_TEMPLATE_NUMBER: nomor Template Inspeksi Perlindungan Data Sensitif
  • BATCH_SIZE_VALUE: ukuran batch (# baris per API untuk file CSV)

REST

Untuk menjalankan template menggunakan REST API, kirim permintaan POST HTTP. Untuk mengetahui informasi selengkapnya tentang API dan cakupan otorisasinya, lihat projects.templates.launch.

POST https://dataflow.googleapis.com/v1b3/projects/PROJECT_ID/locations/LOCATION/templates:launch?gcsPath=gs://dataflow-templates-LOCATION/VERSION/Stream_DLP_GCS_Text_to_BigQuery
{
   "jobName": "JOB_NAME",
   "environment": {
       "ipConfiguration": "WORKER_IP_UNSPECIFIED",
       "additionalExperiments": []
   },
   "parameters": {
      "inputFilePattern":INPUT_DATA,
      "datasetName": "DATASET_NAME",
      "batchSize": "BATCH_SIZE_VALUE",
      "dlpProjectId": "DLP_API_PROJECT_ID",
      "deidentifyTemplateName": "projects/TEMPLATE_PROJECT_ID/deidentifyTemplates/DEIDENTIFY_TEMPLATE",
      "inspectTemplateName": "projects/TEMPLATE_PROJECT_ID/identifyTemplates/INSPECT_TEMPLATE_NUMBER"
   }
}

Ganti kode berikut:

  • PROJECT_ID: Google Cloud Project ID tempat Anda ingin menjalankan tugas Dataflow
  • DLP_API_PROJECT_ID: project ID DLP API Anda
  • JOB_NAME: nama tugas unik pilihan Anda
  • LOCATION: region tempat Anda ingin men-deploy tugas Dataflow—misalnya, us-central1
  • VERSION: versi template yang ingin Anda gunakan

    Anda dapat menggunakan nilai berikut:

  • STAGING_LOCATION: lokasi untuk menyiapkan file lokal (misalnya, gs://your-bucket/staging)
  • INPUT_DATA: jalur file input Anda
  • DEIDENTIFY_TEMPLATE: nomor Template Deidentifikasi Perlindungan Data Sensitif
  • DATASET_NAME: nama set data BigQuery
  • INSPECT_TEMPLATE_NUMBER: nomor Template Inspeksi Perlindungan Data Sensitif
  • BATCH_SIZE_VALUE: ukuran batch (# baris per API untuk file CSV)

Langkah berikutnya