Cloud Data Loss Prevention (Cloud DLP) ora fa parte di Sensitive Data Protection. Il nome dell'API rimane invariato: API Cloud Data Loss Prevention (API DLP). Per informazioni sui servizi che compongono Sensitive Data Protection, consulta la panoramica di Sensitive Data Protection.

Template

Puoi utilizzare i modelli per creare e conservare le informazioni di configurazione da utilizzare con Sensitive Data Protection. I modelli sono utili per separare le informazioni di configurazione, ad esempio cosa ispezionare e come anonimizzarlo, dall'implementazione delle richieste. I modelli forniscono un modo efficace per gestire le implementazioni su larga scala delle funzionalità di Sensitive Data Protection.

Sensitive Data Protection supporta due tipi di modelli:

_Modelli di ispezione_: modelli per salvare le informazioni di configurazione per i job di scansione di ispezione, inclusi i rilevatori predefiniti o personalizzati da utilizzare.
_Modelli di anonimizzazione_: modelli per salvare le informazioni di configurazione per i job di anonimizzazione, incluse le trasformazioni di infoType e set di dati strutturati.

Vantaggi dei modelli

I modelli ti consentono di utilizzare una singola origine per le informazioni di configurazione dei job. Considera una tipica richiesta di scansione di ispezione a Sensitive Data Protection. Che tu stia ispezionando testo, un'immagine o dati strutturati in un Google Cloud repository di archiviazione, la richiesta di ispezione includerà due informazioni di base:

I dati da scansionare: i dati stessi o informazioni sulla posizione dei dati.
Che cosa cercare: gli infoType predefiniti o personalizzati da attivare, i limiti di probabilità e così via.

Supponiamo di aver pianificato l'esecuzione di diversi job di ispezione dell'archiviazione, che hanno scansionato un Google Cloud repository di archiviazione alla ricerca di numeri di telefono e hanno creato un report dei risultati. Di seguito sono riportate le descrizioni riassuntive concettuali di questi job. Tieni presente che "inspectJob" rappresenta i dati da scansionare e "inspectConfig" rappresenta cosa cercare.

Job di ispezione n. 1:

"inspectJob": Database di marketing del secondo trimestre 2017.

"inspectConfig": infoType PHONE_NUMBER.

Job di ispezione n. 2:

"inspectJob": Database dei contatti di avviso per i clienti.

"inspectConfig": infoType PHONE_NUMBER.

Job di ispezione n. 3:

"inspectJob": Database della strategia dei partner VIP top secret.

"inspectConfig": infoType PHONE_NUMBER.

Job di ispezione n. 4:

"inspectJob": Database dei contratti con la pubblica amministrazione.

"inspectConfig": infoType PHONE_NUMBER.

L'origine dati di ogni job è diversa, ma le istruzioni per cosa cercare sono identiche. Supponiamo ora di voler cercare anche gli indirizzi email. In questo caso, dovresti modificare la configurazione di ogni job e aggiungere gli indirizzi email a "inspectConfig". Se invece avessi utilizzato un modello per configurare cosa cercare, dovresti modificare una sola configurazione, quella del modello. La prossima volta che uno di questi job verrà eseguito, saprà che deve cercare sia i numeri di telefono sia gli indirizzi email, perché "inspectConfig" è stato impostato su un modello.

Gli oggetti InspectTemplate e DeidentifyTemplate

I modelli sono rappresentati in Sensitive Data Protection dagli InspectTemplate e DeidentifyTemplate oggetti. Entrambi gli oggetti modello contengono una configurazione, ovvero un insieme di rilevatori di infoType , da utilizzare ovunque normalmente specificheresti gli oggetti InspectConfig o DeidentifyConfig.

Campi di configurazione del modello

Ogni oggetto modello contiene l'oggetto di configurazione implementato dal modello, oltre a diversi campi di configurazione aggiuntivi:

Il nome e il nome visualizzato del modello e una descrizione.
L' InspectConfig o l' DeidentifyConfig oggetto: le informazioni di configurazione per il job di ispezione o anonimizzazione.
Timestamp di sola lettura per l'ora di creazione ("createTime") e l'ora dell'ultimo aggiornamento ("updateTime").

Metodi dei modelli

Ogni oggetto modello include anche diversi metodi di gestione integrati. Questi ti consentono di gestire il modello senza dover aggiornare ogni richiesta o integrazione. Ogni metodo di gestione è collegato nella tabella seguente ed è organizzato in base al fatto che il modello si applichi a livello di organizzazione o di progetto e se il modello sia un modello di anonimizzazione o un modello di ispezione:

	`deidentify Templates.`	`inspect Templates.`	`deidentify Templates.`	`inspect Templates.`
	`organization.`		`project.`
Crea un nuovo modello	`create`	`create`	`create`	`create`
Aggiorna un modello esistente	`patch`	`patch`	`patch`	`patch`
Elimina un modello esistente	`delete`	`delete`	`delete`	`delete`
Recupera un modello esistente, inclusi la configurazione e lo stato	`get`	`get`	`get`	`get`
Elenca tutti i modelli di job esistenti	`list`	`list`	`list`	`list`

Utilizzo dei modelli

I modelli sono disponibili sia per le informazioni di configurazione dell'ispezione sia per quelle dell'anonimizzazione e possono essere utilizzati sia nelle chiamate API dei contenuti (testo e immagini) sia nei job di Sensitive Data Protection (repository di archiviazione).

I modelli dispongono di potenti controlli di Identity and Access Management (IAM), che ti consentono di limitarne la gestione solo agli utenti approvati. Per saperne di più, vedi:

Risorse

Per scoprire come creare e utilizzare i modelli con Sensitive Data Protection, vedi:

Template Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.