创建 Sensitive Data Protection 检查模板

本快速入门介绍如何在 Google Cloud 控制台中创建和使用 Sensitive Data Protection 检查模板。利用 Sensitive Data Protection 检查模板可以在 Sensitive Data Protection 中创建和保留配置信息。

为完成本快速入门,您需要具有可在 Cloud Storage、BigQuery 或 Datastore 模式 (Datastore) 下的 Firestore 中扫描的数据。

如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示

操作演示

准备工作

  1. 登录您的 Google Cloud 账号。如果您是 Google Cloud新手,请 创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. 启用 Sensitive Data Protection API。

    启用 API 所需的角色

    如需启用 API,您需要拥有 Service Usage Admin IAM 角色 (roles/serviceusage.serviceUsageAdmin),该角色包含 serviceusage.services.enable 权限。了解如何授予角色

    启用 API

创建模板

在以下部分中,您将配置并创建检查模板。

定义模板

  1. 在 Google Cloud 控制台的 Sensitive Data Protection 部分中,前往创建模板页面。

    前往“创建模板”

  2. 创建模板页面,定义以下选项:

    • 对于模板类型,使用默认设置检查(查找敏感数据)

    • 对于模板 ID,请输入 quickstart-template

    • 对于显示名称,输入 Quickstart template

    • 对于说明,将此字段留空。

    • 对于资源位置,使用默认设置 Global (any region)(全球 [所有区域])。

  3. 点击继续

配置检测

现在,您可以配置模板以检测信用卡号等 infoType。

  1. 创建模板页面的配置检测部分中,执行以下操作:

    • InfoType 部分,点击管理 infoType,选择要扫描的 infoType,然后点击完成

    • 置信度阈值部分中,从可能性列表中选择可能

      默认值可能足以满足大多数情况。如果您在使用此模板时通常获得太多匹配项,请调高滑块的值。如果匹配项太少,请调低滑块的值。

  2. 要创建模板,请点击创建

    您将看到模板的汇总信息页面。如需返回 Sensitive Data Protection 主页面,请点击 检查模板详情

使用模板

以下步骤描述了如何配置模板以用于扫描:

  1. 在 Google Cloud 控制台中,前往创建作业或作业触发器页面。

    转到“创建作业或作业触发器”

  2. 按照提示创建检查作业或作业触发器(周期性作业)。当系统提示您配置检测时,请选择您创建的模板。

清理

为避免因本页中使用的资源导致您的 Google Cloud 账号产生费用,请按照以下步骤操作。

删除项目

为了避免产生费用,最简单的方法是删除您为本教程创建的项目。

要删除项目,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往管理资源页面。

    转到“管理资源”

  2. 在项目列表中,选择要删除的项目,然后点击删除
  3. 在对话框中输入项目 ID,然后点击关闭以删除项目。

删除模板

创建和存储模板不会产生任何相关费用。但是,如果要删除模板,请按照以下步骤操作:

  1. 在 Google Cloud 控制台中,前往 Sensitive Data Protection 的配置标签页。

    转到“配置”

  2. 选择包含要删除的检查模板的项目。

  3. 配置标签页中,点击模板子标签页。 Google Cloud 控制台会显示当前项目的所有模板的列表。

  4. 在要删除的模板的操作列中,点击触发器操作菜单 ,然后点击删除,最后点击确认

后续步骤