GSP1073

Présentation

Sensitive Data Protection est un service entièrement géré conçu pour vous aider à découvrir, classer et protéger les informations sensibles. Dans cet atelier, vous allez créer et exécuter un job Sensitive Data Protection à l'aide de l'action "Anonymiser les résultats" pour créer une copie masquée et anonymisée de certaines données dans Cloud Storage. Vous allez également apprendre à créer un modèle d'anonymisation pour définir comment masquer les données.

Lors de la préparation de cet atelier, un bucket Cloud Storage "input" (entrée) contenant des exemples de dossiers et de fichiers, ainsi qu'un bucket Cloud Storage "output" (sortie) pour les données masquées ont été créés pour vous.

Objectifs

Au cours de cet atelier, vous allez :

• créer un modèle d'anonymisation Sensitive Data Protection pour des données structurées et non structurées ;
• configurer un déclencheur de job d'inspection Sensitive Data Protection avec l'action "Anonymiser les résultats" activée ;
• créer un job d'inspection Sensitive Data Protection ;
• afficher les résultats du job d'inspection et les nouveaux fichiers anonymisés dans Cloud Storage.

Préparation

Avant de cliquer sur le bouton "Démarrer l'atelier"

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur Démarrer l'atelier, indique combien de temps les ressources Google Cloud resteront accessibles.

Cet atelier pratique vous permet de suivre les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Des identifiants temporaires vous sont fournis pour vous permettre de vous connecter à Google Cloud le temps de l'atelier.

Pour réaliser cet atelier :

• Vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome).

Remarque : Ouvrez une fenêtre de navigateur en mode incognito (recommandé) ou de navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.

• Vous disposez d'un temps limité. N'oubliez pas qu'une fois l'atelier commencé, vous ne pouvez pas le mettre en pause.

Remarque : Utilisez uniquement le compte de participant pour cet atelier. Si vous utilisez un autre compte Google Cloud, des frais peuvent être facturés à ce compte.

Démarrer l'atelier et se connecter à la console Google Cloud

1. Cliquez sur le bouton Démarrer l'atelier. Si l'atelier est payant, une boîte de dialogue s'affiche pour vous permettre de sélectionner un mode de paiement. Sur la gauche, vous trouverez le panneau "Détails concernant l'atelier", qui contient les éléments suivants :

   • Le bouton "Ouvrir la console Google Cloud"
   • Le temps restant
   • Les identifiants temporaires que vous devez utiliser pour cet atelier
   • Des informations complémentaires vous permettant d'effectuer l'atelier

2. Cliquez sur Ouvrir la console Google Cloud (ou effectuez un clic droit et sélectionnez Ouvrir le lien dans la fenêtre de navigation privée si vous utilisez le navigateur Chrome).

   L'atelier lance les ressources, puis ouvre la page "Se connecter" dans un nouvel onglet.

   Conseil : Réorganisez les onglets dans des fenêtres distinctes, placées côte à côte.

   Remarque : Si la boîte de dialogue Sélectionner un compte s'affiche, cliquez sur Utiliser un autre compte.

3. Si nécessaire, copiez le nom d'utilisateur ci-dessous et collez-le dans la boîte de dialogue Se connecter.

   {{{user_0.username | "Username"}}}

   Vous trouverez également le nom d'utilisateur dans le panneau "Détails concernant l'atelier".

4. Cliquez sur Suivant.

5. Copiez le mot de passe ci-dessous et collez-le dans la boîte de dialogue Bienvenue.

   {{{user_0.password | "Password"}}}

   Vous trouverez également le mot de passe dans le panneau "Détails concernant l'atelier".

6. Cliquez sur Suivant.

   Important : Vous devez utiliser les identifiants fournis pour l'atelier. Ne saisissez pas ceux de votre compte Google Cloud. Remarque : Si vous utilisez votre propre compte Google Cloud pour cet atelier, des frais supplémentaires peuvent vous être facturés.

7. Accédez aux pages suivantes :

   • Acceptez les conditions d'utilisation.
   • N'ajoutez pas d'options de récupération ni d'authentification à deux facteurs (ce compte est temporaire).
   • Ne vous inscrivez pas à des essais sans frais.

Après quelques instants, la console Cloud s'ouvre dans cet onglet.

Remarque : Pour accéder aux produits et services Google Cloud, cliquez sur le menu de navigation ou saisissez le nom du service ou du produit dans le champ Recherche.

Tâche 1 : Créer des modèles d'anonymisation

Créer un modèle pour des données non structurées

Dans cette section, vous allez configurer et créer un modèle d'anonymisation pour des données non structurées.

1. Dans la console Google Cloud, accédez au menu de navigation (), puis cliquez sur Sécurité > Protection contre la perte de données.

2. Cliquez sur l'onglet Configuration.

3. Dans la section Configuration > Modèles, cliquez sur Créer un modèle.

4. Sur la page Créer un modèle, définissez les options suivantes :

   • Pour le type de modèle, sélectionnez Anonymiser (supprimer les données sensibles).
   • Pour le type de transformation de données, sélectionnez InfoType.
   • Pour l'ID du modèle, saisissez deid_unstruct1.
   • Pour le nom à afficher, saisissez deid_unstruct1 template.
   • Laissez le champ Description vide.
   • Pour l'emplacement de la ressource, utilisez le paramètre par défaut Monde (n'importe quelle région).

5. Cliquez sur Continuer.

6. Pour la règle de transformation, sélectionnez Remplacer par un nom d'infoType.

7. Pour InfoTypes à transformer, sélectionnez Tous les infoTypes détectés définis dans un modèle d'inspection ou une configuration d'inspection, et non spécifiés dans d'autres règles.

8. Cliquez sur Créer.

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer un modèle pour des données non structurées

Créer un modèle pour des données structurées

Dans cette section, vous allez configurer et créer un modèle d'anonymisation pour des données structurées.

1. Dans la console Google Cloud, accédez à nouveau à la page Protection contre la perte de données.

2. Cliquez sur l'onglet Configuration.

3. Dans la section Configuration > Modèles, cliquez sur Créer un modèle.

4. Sur la page Créer un modèle, définissez les options suivantes :

   • Pour le type de modèle, sélectionnez Anonymiser (supprimer les données sensibles).
   • Pour le type de transformation de données, sélectionnez Enregistrer.
   • Pour l'ID du modèle, saisissez deid_struct1.
   • Pour le nom à afficher, saisissez deid_struct1 template.
   • Laissez le champ Description vide.
   • Pour l'emplacement de la ressource, utilisez le paramètre par défaut Monde (n'importe quelle région).

5. Cliquez sur Continuer.

6. Pour la règle de transformation, ajoutez les noms de champs suivants : ssn ccn email vin id agent_id user_id.

7. Pour le type de transformation, sélectionnez Transformation des champs primitifs.

8. Pour Méthode de transformation, sélectionnez Remplacer. Cette option remplace le contenu de toutes les cellules des champs correspondant à l'un des éléments de la liste que vous avez fournie.

9. Cliquez sur + Ajouter une règle de transformation.

10. Pour cette nouvelle règle, ajoutez le champ message.

11. Pour le type de transformation, sélectionnez Correspondance par infoType, puis cliquez sur Ajouter une transformation.

12. Pour la méthode de transformation, sélectionnez Remplacer par un nom d'infoType.

13. Pour InfoTypes à transformer, sélectionnez Tous les infoTypes détectés définis dans un modèle d'inspection ou une configuration d'inspection, et non spécifiés dans d'autres règles. Cette règle applique l'inspection et le masquage de l'infoType à tous les fichiers contenant un champ nommé message.

13. Cliquez sur Créer.

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer un modèle pour des données structurées

Tâche 2 : Créer un déclencheur de job d'inspection de la protection contre la perte de données

1. Dans la console Google Cloud, accédez à nouveau à la page Protection contre la perte de données.

2. Cliquez sur l'onglet Inspection.

3. Cliquez sur Créer un job et des déclencheurs de jobs.

4. Pour configurer les données d'entrée :

   • Dans la section Nom, définissez les options suivantes :
     • Pour ID du job, saisissez DeID_Storage_Demo1.
     • Laissez l'emplacement de la ressource défini sur Monde (n'importe quelle région).
   • Dans la liste Type de stockage, sélectionnez Google Cloud Storage, puis définissez les options suivantes :
     • Pour le type d'emplacement, sélectionnez Analyser un bucket comportant des règles Inclure/Exclure.
     • Pour l'URL, saisissez :
     • Définissez le "Pourcentage d'objets inclus analysés dans le bucket" sur 100 % et sélectionnez Aucun échantillonnage.

Remarque : Pour l'URL du bucket de stockage, assurez-vous qu'il n'y a pas d'espaces blancs.

5. Conservez les valeurs par défaut des autres champs et cliquez sur Continuer.

6. Sous Configurer la détection, conservez les valeurs par défaut pour tous les champs, puis cliquez sur Continuer.

7. Sous Ajouter des actions, activez Créer une copie anonymisée.

8. Saisissez les deux modèles que vous avez créés ci-dessus dans les champs correspondants :

   • projects//locations/global/deidentifyTemplates/deid_unstruct1
   • projects//locations/global/deidentifyTemplates/deid_struct1

Remarque : Assurez-vous que les chemins d'accès des modèles d'anonymisation ne contiennent pas d'espaces.

9. Pour l'emplacement de sortie Cloud Storage, spécifiez : .

Cela indique que la sortie masquée doit être écrite dans le deuxième bucket qui a été créé pour vous.

10. Cliquez sur Continuer.

11. Pour Programmation, sélectionnez Créez un déclencheur pour exécuter le job selon une programmation régulière et Hebdomadaire.

12. Cliquez sur Continuer.

13. Faites défiler la page et cliquez sur Créer > Confirmer la création.

14. Vous devriez maintenant voir un job sous Inspection > Déclencheurs de job.

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer un déclencheur de job d'inspection de la protection contre la perte de données

Tâche 3 : Exécuter une inspection de la protection contre la perte de données et examiner les résultats

1. Dans la console Google Cloud, accédez à nouveau à la page Protection contre la perte de données.

2. Cliquez sur l'onglet Inspection.

3. Sous Déclencheurs de job, vous devriez voir le déclencheur de job que vous avez créé.

4. Sélectionnez ce déclencheur de job.

5. Cliquez sur Exécuter maintenant.

6. Cette opération crée et exécute une nouvelle instance de job.

7. Sélectionnez l'instance de job dans la section Jobs déclenchés.

Remarque : Si vous ne voyez pas de job, vous devrez peut-être actualiser l'écran ou attendre une minute avant de l'actualiser.

8. Surveillez le job et attendez qu'il indique Terminé.

9. Une fois le job terminé, examinez les résultats sur cette page pour savoir ce qui a été trouvé dans le bucket.

Parfait. Vos résultats devraient s'afficher, ainsi qu'un aperçu des résultats de votre job en bas de la page.

Afficher la sortie anonymisée

1. Sur la page des résultats du job, cliquez sur Configuration.

2. Faites défiler la page jusqu'à la section Bucket de sortie pour les données Cloud Storage anonymisées.

3. Cliquez sur le lien du bucket Cloud Storage pour y accéder.

4. Parcourez les différents dossiers et fichiers pour voir ce qui a été masqué. Par exemple, cliquez sur l'une des images du dossier "Images" pour afficher, par exemple :

Pour aller plus loin, vous pouvez effectuer les actions suivantes :

• Modifiez les paramètres des modèles d'anonymisation pour essayer différentes méthodes d'anonymisation et de transformation des données. Consultez la documentation de référence sur les transformations. Vous pouvez également essayer d'activer différentes méthodes de tokenisation ou de pseudonymisation à l'aide de Cloud KMS.
• Essayez de modifier le déclencheur de job de protection contre la perte de données et le type de données à inspecter, puis exécutez un autre job en cliquant sur "Exécuter maintenant" sur la page des déclencheurs. Par exemple, si vous désactivez la détection de PERSON_NAME, les noms ne doivent plus être masqués.

Félicitations !

Dans cet atelier, vous avez créé des modèles d'anonymisation Sensitive Data Protection pour des données structurées et non structurées, configuré un déclencheur de job avec l'action "Anonymiser les résultats" activée, créé un job d'inspection et consulté les résultats obtenus.

Étapes suivantes et informations supplémentaires

Pour vous familiariser davantage avec Sensitive Data Protection, consultez la documentation suivante :

• Documentation Sensitive Data Protection
• Article de blog Google Cloud sur la protection des données sensibles à l'aide de Sensitive Data Protection

Formations et certifications Google Cloud

Les formations et certifications Google Cloud vous aident à tirer pleinement parti des technologies Google Cloud. Nos cours portent sur les compétences techniques et les bonnes pratiques à suivre pour être rapidement opérationnel et poursuivre votre apprentissage. Nous proposons des formations pour tous les niveaux, à la demande, en salle et à distance, pour nous adapter aux emplois du temps de chacun. Les certifications vous permettent de valider et de démontrer vos compétences et votre expérience en matière de technologies Google Cloud.

Dernière mise à jour du manuel : 25 mai 2023

Dernier test de l'atelier : 25 mai 2023

Copyright 2025 Google LLC. Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.