Cloud Data Loss Prevention (Cloud DLP) fait désormais partie de la protection des données sensibles. Le nom de l'API reste le même: API Cloud Data Loss Prevention (DLP). Pour en savoir plus sur les services qui constituent Sensitive Data Protection, consultez la section Présentation de Sensitive Data Protection.

Créer un modèle d'inspection Sensitive Data Protection

Ce guide de démarrage rapide vous explique comment créer et utiliser un modèle d'inspection Sensitive Data Protection dans la console Google Cloud . Les modèles d'inspection Sensitive Data Protection vous permettent de créer et de conserver des informations de configuration dans Sensitive Data Protection.

Pour suivre ce guide de démarrage rapide, vous devez disposer de données que vous pouvez analyser dans Cloud Storage, BigQuery ou Firestore en mode Datastore (Datastore).

Pour obtenir des instructions détaillées sur cette tâche directement dans la console Google Cloud , cliquez sur Visite guidée :

Visite guidée

Avant de commencer

Connectez-vous à votre compte Google Cloud . Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $de crédits sans frais pour exécuter, tester et déployer des charges de travail.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Activez l'API Sensitive Data Protection.
Rôles requis pour activer les API
Pour activer les API, vous avez besoin du rôle IAM Administrateur Service Usage (roles/serviceusage.serviceUsageAdmin), qui contient l'autorisation serviceusage.services.enable. Découvrez comment attribuer des rôles.
Activer l'API

Créer un modèle

Dans les sections suivantes, vous allez configurer et créer un modèle d'inspection.

Définir le modèle

Dans la section "Sensitive Data Protection" de la console Google Cloud , accédez à la page Créer un modèle.

Accéder à la page Créer un modèle
Sur la page Créer un modèle, définissez les options suivantes :
- Pour le type de modèle, utilisez le paramètre par défaut Inspecter (rechercher les données sensibles).
- Dans le champ ID du modèle, saisissez quickstart-template.
- Dans le champ Nom à afficher, saisissez Quickstart template.
- Laissez le champ Description vide.
- Pour l'emplacement de la ressource, utilisez le paramètre par défaut Mondial, qui inclut toutes les régions.
Cliquez sur Continuer.

Configurer la détection

Vous allez maintenant configurer le modèle pour qu'il détecte un infoType tel que les numéros de carte de crédit.

Dans la section Configurer la détection de la page Créer un modèle, procédez comme suit :
- Dans la section InfoTypes, cliquez sur Gérer les infoTypes, sélectionnez les infoTypes que vous souhaitez analyser, puis cliquez sur OK.
- Dans la section Seuil de confiance, sélectionnez Possible dans la liste Probabilité.
  
  La valeur par défaut Possible est suffisante dans la plupart des cas. Si vous obtenez régulièrement des correspondances trop larges lorsque vous utilisez ce modèle, déplacez le curseur vers le haut. Si vous obtenez trop peu de correspondances, déplacez le curseur vers le bas.
Pour créer le modèle, cliquez sur Créer.

La page des informations récapitulatives sur le modèle apparaît. Pour revenir à la page principale de Sensitive Data Protection, cliquez sur Détails du modèle d'inspection.

Utiliser le modèle

Les étapes suivantes décrivent comment configurer le modèle pour l'utiliser dans une analyse :

Dans la console Google Cloud , accédez à la page Créer un job ou un déclencheur de jobs.

Accéder à la page Créer un job ou un déclencheur de job
Suivez les instructions pour créer une tâche d'inspection ou un déclencheur de tâche (une tâche récurrente). Lorsque vous êtes invité à configurer la détection, sélectionnez le modèle que vous avez créé.

Effectuer un nettoyage

Pour éviter que les ressources utilisées dans cette démonstration soient facturées sur votre compte Google Cloud , procédez comme suit :

Supprimer le projet

Le moyen le plus simple d'empêcher la facturation est de supprimer le projet que vous avez créé pour ce tutoriel.

Pour supprimer le projet :

Attention : La suppression d'un projet aura les effets suivants :

Tout le contenu du projet est supprimé. Si vous avez utilisé un projet existant pour les tâches décrites dans ce document et que vous le supprimez, vous supprimerez également tout autre travail effectué dans le projet.
Les ID de projets personnalisés sont perdus. Lorsque vous avez créé ce projet, vous avez peut-être créé un ID de projet personnalisé que vous souhaitez utiliser à l'avenir. Pour conserver les URL qui utilisent l'ID de projet, telle qu'une URL appspot.com, supprimez les ressources sélectionnées dans le projet au lieu de supprimer l'ensemble du projet.

Si vous envisagez d'explorer plusieurs architectures, tutoriels et guides de démarrage rapide, réutiliser des projets peut vous aider à ne pas dépasser les limites de quotas des projets.

Dans la console Google Cloud , accédez à la page Gérer les ressources.
Accéder à la page "Gérer les ressources"
Dans la liste des projets, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez sur Arrêter pour supprimer le projet.

Supprimer le modèle

La création et le stockage de modèles n'entraînent aucuns frais. Toutefois, si vous souhaitez supprimer un modèle, procédez comme suit :

Dans la console Google Cloud , accédez à l'onglet Configuration de Sensitive Data Protection.

Accéder à "Configuration"
Sélectionnez le projet contenant le modèle d'inspection que vous souhaitez supprimer.
Dans l'onglet Configuration, cliquez sur le sous-onglet Modèles. La console Google Cloud affiche la liste de tous les modèles du projet en cours.
Dans la colonne Actions du modèle que vous souhaitez supprimer, cliquez sur le menu d'actions du déclencheur , puis sur Supprimer, puis sur Confirmer.

Étapes suivantes

Découvrez comment créer et planifier des jobs d'inspection Sensitive Data Protection.
Découvrez comment créer des modèles d'inspection Sensitive Data Protection.
En savoir plus sur la documentation de référence sur les détecteurs d'infoTypes
Découvrez comment la protection des données sensibles fait correspondre votre contenu à l'aide de la valeur de probabilité.