Cloud Data Loss Prevention (Cloud DLP) fait désormais partie de la protection des données sensibles. Le nom de l'API reste le même: API Cloud Data Loss Prevention (DLP). Pour en savoir plus sur les services qui constituent Sensitive Data Protection, consultez la section Présentation de Sensitive Data Protection.

Cette page a été traduite par l'API Cloud Translation.

Gérer les profils de données

Cette section explique comment effectuer des opérations sur les profils de données générés par le service de découverte Sensitive Data Protection.

Pour en savoir plus sur le service de découverte, consultez Présentation de la découverte de données sensibles.

Avant de commencer

Confirmez que vous disposez des autorisations IAM requises pour utiliser les configurations et les profils de données d'analyse au niveau de l'organisation ou du projet.

Afficher les profils de données

Pour respecter la résidence des données, la protection des données sensibles ne combine pas les profils qui résident dans différentes régions. Par conséquent, dans la console Google Cloud , vous ne pouvez voir que les profils de données de la région que vous sélectionnez.

Si vous souhaitez créer ou afficher des rapports qui combinent des profils de données de plusieurs régions dans une seule vue, exportez vos profils de données vers BigQuery. Cette fonctionnalité vous permet d'interroger les profils de données dans BigQuery et de générer un rapport prédéfini dans Looker.

Pour afficher les profils de données dans la console Google Cloud , procédez comme suit :

Accédez à la page des profils de découverte Sensitive Data Protection.

Accéder à la page "Profils de découverte"
Assurez-vous de visualiser l'organisation ou le projet appropriés :
- Si vous avez généré les profils de données via une analyse au niveau de l'organisation ou d'un dossier, affichez l'organisation correspondante.
- Si vous avez généré les profils de données à l'aide d'une analyse au niveau du projet, affichez le projet correspondant.
Pour basculer vers une autre vue, cliquez sur le sélecteur de projet dans la barre d'outils. Sélectionnez ensuite l'organisation ou le projet que vous souhaitez afficher.

Les profils de données générés via une analyse au niveau du projet n'apparaissent que dans la vue du projet. Ils ne sont pas combinés avec les résultats des analyses au niveau de l'organisation ou des dossiers. Inversement, les profils de données générés lors d'une analyse au niveau de l'organisation ou d'un dossier n'apparaissent que dans la vue d'organisation.
Dans la liste Emplacement, sélectionnez la région contenant les profils de données que vous souhaitez afficher. Chaque profil de données est stocké dans la même région que les données auxquelles il se rapporte.

La page charge les profils de données. Sur cette page, vous pouvez afficher les profils de données à différents niveaux.

Vue des projets

Dans l'onglet Projets, chaque projet contenant des données analysées dans la région sélectionnée est représenté par un profil de données.

L'image suivante montre une liste de profils de données de projet. Cliquez sur l'image pour l'agrandir.

Capture d'écran des profils de données de projet

Chaque profil de données de projet est une agrégation des métriques collectées à partir des éléments de données qui répondent aux deux critères suivants :

Éléments de données appartenant au projet en question.
Composants de données résidant dans la région sélectionnée dans la consoleGoogle Cloud .

Ainsi, il est possible d'avoir deux profils de données ou plus pour un même projet (un pour chaque région). Ces profils de données de projet peuvent présenter des niveaux de risque et de sensibilité différents.

Prenons l'exemple suivant : le projet A possède des tables dans les régions us-west1 et us-west2. Si vous consultez les profils de données de votre projet dans la région us-west1, un profil de données est disponible pour le projet A. Il n'inclut que les métriques collectées à partir des tables du projet A situées dans la région us-west1. Si vous passez à la région us-west2, un autre profil de données est disponible pour le projet A. Ce profil ne contient que les données relatives aux tables du projet A qui sont situées dans la région us-west2.

Pour en savoir plus sur les métriques collectées dans les profils de données de projet, consultez la page Profils de données au niveau du projet.

Vue des tables

Dans l'onglet Tables, chaque table analysée dans la région sélectionnée est représentée un profil de données.

L'image suivante montre une liste de profils de données de table. Cliquez sur l'image pour l'agrandir.

Capture d'écran des profils de données de table

Pour afficher les détails d'un profil de données de table, cliquez n'importe où sur sa ligne. Vous pouvez également cliquer sur Actions > Afficher les détails. La vue Détails affiche également les profils de données au niveau des colonnes pour la table.
Pour revenir à l'onglet Tables depuis la vue des colonnes, cliquez sur Découverte des données sensibles : détails du profil de table.

Pour en savoir plus sur les métriques collectées dans les profils de données de table, consultez la page Profils de données au niveau de la table.

Vue des colonnes

Lorsque vous cliquez sur un profil de données de table dans l'onglet Tables, la vue des colonnes s'affiche. Dans cette vue, chaque colonne d'une table analysée dans la région sélectionnée est représentée par un profil de données.

L'image suivante montre une liste de profils de données de colonne. Cliquez sur l'image pour l'agrandir.

Capture d'écran des profils de données de colonne

Pour afficher les détails d'un profil spécifique, cliquez sur Actions puis sur Afficher les détails.

Pour revenir à l'onglet Tables depuis la vue des colonnes, cliquez sur Découverte des données sensibles : détails du profil de table.

Pour en savoir plus sur les métriques collectées dans les profils de données de colonne, consultez la page Profils de données au niveau des colonnes.

Vue "Magasins de fichiers"

Dans l'onglet Magasins de fichiers, chaque magasin de fichiers analysé dans la région sélectionnée est représenté par un profil de données. La protection des données sensibles utilise le terme magasin de fichiers pour désigner un bucket ou un conteneur de stockage de fichiers.

Pour afficher les détails d'un profil de données de fichier, cliquez n'importe où sur la ligne correspondante. Vous pouvez également cliquer sur Actions > Afficher les détails.
Pour revenir à l'onglet Magasins de fichiers, cliquez sur Découverte des données sensibles : détails du profil du magasin de fichiers.

Pour en savoir plus sur les métriques collectées dans les profils de données de magasin de fichiers, consultez Profils de données du magasin de fichiers.

Forcer une opération de reprofilage

Pour forcer une opération de re-profilage sur un asset de données, supprimez le profil de données de la table ou le profil de données du fichier de l'asset. Si le composant de données fait partie du champ d'application d'une configuration d'analyse active, il est automatiquement reprofilé. Sinon, vous devez créer une configuration d'analyse qui inclut le composant de données.

Lorsque vous reprofilez vos données, plusieurs profils de données sont régénérés :

Le reprofilage d'une table entraîne la régénération du profil de données de la table, des profils de données des colonnes et du profil de données du projet.
Le re-profilage d'un magasin de fichiers entraîne la régénération du profil de données du magasin de fichiers et du profil de données du projet.

Vous pouvez effectuer cette tâche dans les situations suivantes :

Vous souhaitez reprofiler vos données sans les modifier au préalable.
Vous souhaitez redéfinir le profil de vos données avant la prochaine analyse de découverte planifiée.

Pour reprofiler un asset de données, procédez comme suit :

Affichez les détails du profil de données de table ou du profil de données de data store de fichier que vous souhaitez régénérer.
Cliquez sur Supprimer.
Lisez le message de confirmation qui s'affiche, puis cliquez sur Supprimer. Le profil de données est supprimé.
Si aucune configuration d'analyse active n'inclut la table ou le magasin de fichiers, créez-en une.

Effectuer une inspection approfondie d'une table BigQuery ou d'un bucket Cloud Storage

Si vous avez profilé une table BigQuery ou un bucket Cloud Storage et que vous souhaitez en savoir plus sur le contenu de l'asset de données, vous pouvez effectuer une inspection approfondie.

Pour inspecter un élément de données profilé, procédez comme suit :

Affichez les détails du profil de données.
Cliquez sur Créer une tâche d'inspection.
Renseignez les détails de la tâche d'inspection que vous souhaitez créer. Pour en savoir plus sur le remplissage de ce formulaire, consultez Inspecter le stockage et les bases de données pour identifier les données sensibles. Google Cloud

Étapes suivantes

Découvrez comment gérer les configurations d'analyse.
Découvrez comment analyser les profils de données.