Cloud Data Loss Prevention (Cloud DLP) ora fa parte di Sensitive Data Protection. Il nome dell'API rimane invariato: API Cloud Data Loss Prevention (API DLP). Per informazioni sui servizi che compongono Sensitive Data Protection, consulta la panoramica di Sensitive Data Protection.

Template

Puoi utilizzare i modelli per creare e mantenere le informazioni di configurazione da utilizzare con Sensitive Data Protection. I modelli sono utili per disaccoppiare le informazioni di configurazione, ad esempio cosa ispezionare e come anonimizzarlo, dall'implementazione delle richieste. I modelli forniscono un modo efficace per gestire le implementazioni su larga scala delle funzionalità di Sensitive Data Protection.

Sensitive Data Protection supporta due tipi di modelli:

Modelli di ispezione: modelli per salvare le informazioni di configurazione per i job di scansione di ispezione, inclusi i rilevatori predefiniti o personalizzati da utilizzare.
Modelli di anonimizzazione: modelli per salvare le informazioni di configurazione per i job di anonimizzazione, incluse le trasformazioni di infoType e dei set di dati strutturati.

Vantaggi dei modelli

I modelli ti consentono di utilizzare una singola origine per le informazioni di configurazione dei job. Prendi in considerazione una tipica richiesta di scansione per l'ispezione di Sensitive Data Protection. Che tu stia esaminando testo, un'immagine o dati strutturati in un archivio, la tua richiesta di ispezione includerà due informazioni di base: Google Cloud

I dati da scansionare: i dati stessi o informazioni sulla posizione dei dati.
Che cosa cercare: gli infoType predefiniti o personalizzati da attivare, i limiti di probabilità e così via.

Supponiamo che tu abbia pianificato l'esecuzione di diversi job di ispezione dell'archiviazione, tutti i quali hanno eseguito la scansione di un repository di archiviazioneGoogle Cloud alla ricerca di numeri di telefono e poi hanno creato un report dei risultati. Di seguito sono riportate le descrizioni riassuntive concettuali di questi lavori. Tieni presente che "inspectJob" rappresenta i dati da scansionare e "inspectConfig" rappresenta gli elementi da cercare.

Lavoro di ispezione n. 1:

"inspectJob": database di marketing del secondo trimestre 2017.

"inspectConfig": infoType PHONE_NUMBER.

Lavoro di ispezione n. 2:

"inspectJob": database dei contatti per gli avvisi ai clienti.

"inspectConfig": tipo di informazioni PHONE_NUMBER.

Lavoro di ispezione n. 3:

"inspectJob": database della strategia dei partner VIP top secret.

"inspectConfig": tipo di informazioni PHONE_NUMBER.

Job di ispezione n. 4:

"inspectJob": database dei contratti governativi.

"inspectConfig": tipo di informazioni PHONE_NUMBER.

L'origine dati di ogni job è diversa, ma le istruzioni per la scansione sono identiche. Supponiamo ora di voler eseguire la scansione anche degli indirizzi email. In questo caso, dovrai modificare la configurazione di ogni job e aggiungere indirizzi email a "inspectConfig". Se invece avessi utilizzato un modello per configurare cosa scansionare, dovresti modificare una sola configurazione, quella del modello. La volta successiva che uno di questi job è stato eseguito, è stato eseguito lo scan sia dei numeri di telefono sia degli indirizzi email, perché "inspectConfig" era stato impostato su un modello.

Gli oggetti InspectTemplate e DeidentifyTemplate

I modelli sono rappresentati in Sensitive Data Protection dagli oggetti InspectTemplate e DeidentifyTemplate. Entrambi gli oggetti modello contengono una configurazione, ovvero un insieme di rilevatori di infoType, da utilizzare ovunque altrimenti specificheresti normalmente gli oggetti InspectConfig o DeidentifyConfig.

Campi di configurazione del modello

Ogni oggetto modello contiene l'oggetto di configurazione implementato dal modello, oltre a diversi campi di configurazione aggiuntivi:

Il nome e il nome visualizzato del modello e una descrizione.
L'oggetto InspectConfig o DeidentifyConfig: le informazioni di configurazione per il job di ispezione o anonimizzazione.
Timestamp di sola lettura per l'ora di creazione ("createTime") e l'ora dell'ultimo aggiornamento ("updateTime").

Metodi dei modelli

Ogni oggetto modello include anche diversi metodi di gestione integrati. Questi ti consentono di gestire il modello senza dover aggiornare ogni richiesta o integrazione. Ogni metodo di gestione è collegato nella tabella seguente ed è organizzato in base all'applicazione del modello a livello di organizzazione o di progetto e in base al fatto che il modello sia un modello di deidentificazione o un modello di ispezione:

	`deidentify Templates.`	`inspect Templates.`	`deidentify Templates.`	`inspect Templates.`
	`organization.`		`project.`
Crea un nuovo modello	`create`	`create`	`create`	`create`
Aggiornare un modello esistente	`patch`	`patch`	`patch`	`patch`
Eliminare un modello esistente	`delete`	`delete`	`delete`	`delete`
Recuperare un modello esistente, inclusi la configurazione e lo stato	`get`	`get`	`get`	`get`
Elenca tutti i modelli di job esistenti	`list`	`list`	`list`	`list`

Utilizzo dei modelli

I modelli sono disponibili per le informazioni di configurazione di ispezione e anonimizzazione e possono essere utilizzati sia nelle chiamate API di contenuti (testo e immagini) sia nei job Sensitive Data Protection (repository di archiviazione).

I modelli dispongono di potenti controlli Identity and Access Management (IAM), quindi puoi limitare la gestione solo agli utenti approvati. Per saperne di più, vedi:

Risorse

Per scoprire come creare e utilizzare i modelli con Sensitive Data Protection, consulta:

Template Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.