אתם יכולים להשתמש בתבניות כדי ליצור ולשמור מידע על הגדרות לשימוש עם Sensitive Data Protection. תבניות שימושיות להפרדה של פרטי ההגדרה, כמו מה בודקים ואיך מבטלים את הזיהוי, מההטמעה של הבקשות. תבניות מספקות דרך חזקה לניהול פריסות בקנה מידה גדול של יכולות Sensitive Data Protection.
Sensitive Data Protection תומך בשני סוגים של תבניות:
- תבניות בדיקה: תבניות לשמירת פרטי ההגדרה של משימות סריקה לבדיקה, כולל גלאים מוגדרים מראש או גלאים בהתאמה אישית שבהם רוצים להשתמש.
- תבניות להסרת פרטי הזיהוי: תבניות לשמירת פרטי ההגדרה של משימות להסרת פרטי הזיהוי, כולל טרנספורמציות של infoType ושל מערכי נתונים מובְנים.
היתרונות של תבניות
תבניות מאפשרות לכם להשתמש במקור אחד למידע על הגדרות המשרות. כדאי לשקול בקשת סריקה טיפוסית לבדיקה של Sensitive Data Protection. כשבודקים טקסט, תמונה או נתונים מובְנים במאגר אחסון, בקשת הבדיקה כוללת שני סוגים בסיסיים של מידע: Google Cloud
- הנתונים לסריקה: הנתונים עצמם או מידע על המיקום של הנתונים.
- מה לחפש: סוגי המידע המוגדרים מראש או המותאמים אישית שרוצים להפעיל, ספי הסבירות וכו'.
נניח שתזמנתם כמה משימות של בדיקת אחסון להפעלה, וכל אחת מהן סרקה מאגר אחסון שלGoogle Cloud מספרי טלפון ואז יצרה דוח של הממצאים. בהמשך מופיעים תיאורים תמציתיים של המשרות האלה. שימו לב: "inspectJob" מייצג את הנתונים שייסרקו, ו-"inspectConfig" מייצג את מה שייסרק.
בדיקה מס' 1:
-
"inspectJob": Q2 2017 marketing database.-
"inspectConfig": PHONE_NUMBER infoType.עבודת בדיקה מס' 2:
"inspectJob": מסד נתונים של אנשי קשר להתראות ללקוחות.-
"inspectConfig": PHONE_NUMBER infoType.בדיקה של משרה מספר 3:
-
"inspectJob": מסד נתונים של אסטרטגיית שותף VIP סודית ביותר-
"inspectConfig": PHONE_NUMBER infoType.עבודת בדיקה מס' 4:
"inspectJob": מסד נתונים של חוזים עם הממשלה.-
"inspectConfig": PHONE_NUMBER infoType.
מקור הנתונים של כל עבודה שונה, אבל ההוראות לגבי מה לסרוק זהות. נניח שאנחנו רוצים לסרוק גם כתובות אימייל. במקרה כזה, צריך לערוך את ההגדרה של כל משרה ולהוסיף כתובות אימייל ל-"inspectConfig". אם הייתם משתמשים בתבנית כדי להגדיר מה לסרוק, הייתם צריכים לערוך רק הגדרה אחת – את ההגדרה של התבנית. בפעם הבאה שאחת מהמשימות האלה תופעל, היא תדע לסרוק גם מספרי טלפון וגם כתובות אימייל, כי "inspectConfig" הוגדר כתבנית.
האובייקטים InspectTemplate ו-DeidentifyTemplate
תבניות מיוצגות ב-Sensitive Data Protection על ידי האובייקטים InspectTemplate ו-DeidentifyTemplate. שני אובייקטי התבנית מכילים הגדרה – קבוצה של גלאי סוגי מידע – שאפשר להשתמש בה בכל מקום שבו בדרך כלל מציינים את האובייקטים InspectConfig או DeidentifyConfig.
שדות להגדרת התבנית
כל אובייקט תבנית מכיל את אובייקט ההגדרה שהתבנית מיישמת, בנוסף לכמה שדות הגדרה נוספים:
- השם והשם המוצג של התבנית, ותיאור.
- האובייקט
InspectConfigאוDeidentifyConfig: פרטי ההגדרה של עבודת הבדיקה או של הסרת הפרטים המזהים. - חותמות זמן לקריאה בלבד של זמן היצירה (
"createTime") ושל העדכון האחרון ("updateTime").
שיטות של תבניות
כל אובייקט תבנית כולל גם כמה שיטות ניהול מובנות. כך תוכלו לשמור על התבנית בלי שתצטרכו לעדכן כל בקשה או שילוב. בטבלה הבאה מופיע קישור לכל שיטת ניהול, והיא מחולקת לפי האם התבנית חלה על כל הארגון או על כל הפרויקט, והאם התבנית היא תבנית להסרת פרטים מזהים או תבנית לבדיקה:
organization. |
project. |
|||
|---|---|---|---|---|
deidentify |
inspect |
deidentify |
inspect |
|
| יצירת תבנית חדשה | create |
create |
create |
create |
| עדכון של תבנית קיימת | patch |
patch |
patch |
patch |
| מחיקה של תבנית קיימת | delete |
delete |
delete |
delete |
| אחזור תבנית קיימת, כולל ההגדרות והסטטוס שלה | get |
get |
get |
get |
| הצגת רשימה של כל תבניות המשימות הקיימות | list |
list |
list |
list |
שימוש בתבניות
תבניות זמינות גם לבדיקה וגם למידע על הגדרת הסרת פרטים מזהים, ואפשר להשתמש בהן גם בקריאות ל-API של תוכן (טקסט ותמונות) וגם במשימות של Sensitive Data Protection (מאגרי אחסון).
בתבניות יש אמצעי בקרה עוצמתיים לניהול זהויות והרשאות גישה (IAM), כך שאתם יכולים להגביל את הניהול שלהן למשתמשים מאושרים בלבד. למידע נוסף:
משאבים
כדי ללמוד איך ליצור תבניות ולהשתמש בהן באמצעות Sensitive Data Protection, אפשר לעיין במאמרים הבאים:
- יצירת תבניות לבדיקה של Sensitive Data Protection
- יצירת תבניות Sensitive Data Protection לביטול הזיהוי