Memuat…
Tidak ditemukan hasil.

Terapkan keterampilan Anda di Konsol Google Cloud

Petunjuk dan persyaratan penyiapan lab
Lindungi akun dan progres Anda. Selalu gunakan jendela browser pribadi dan kredensial lab untuk menjalankan lab ini.

Membuat Salinan Data yang Dide-identifikasi di Cloud Storage

Lab 45 menit universal_currency_alt 1 Kredit show_chart Pengantar
info Lab ini mungkin menggabungkan alat AI untuk mendukung pembelajaran Anda.
Konten ini belum dioptimalkan untuk perangkat seluler.
Untuk pengalaman terbaik, kunjungi kami dengan komputer desktop menggunakan link yang dikirim melalui email.

GSP1073

Logo lab mandiri Google Cloud

Ringkasan

Sensitive Data Protection adalah layanan terkelola sepenuhnya yang dirancang untuk membantu menemukan, mengklasifikasi, dan melindungi informasi sensitif. Di lab ini, Anda akan membuat dan menjalankan tugas Sensitive Data Protection menggunakan Tindakan Temuan De-identifikasi (DeID) untuk membuat salinan data yang disunting dan dide-identifikasi di Cloud Storage. Anda juga akan mempelajari cara membuat template de-identifikasi untuk menentukan cara menyunting data.

Diagram ringkasan proses de-identifikasi yang menampilkan bucket Input dan Output

Sebagai bagian dari proses penyiapan lab ini, bucket Cloud Storage "input" dengan folder dan file sampel, serta bucket Cloud Storage "output" untuk data yang disunting telah dibuat untuk Anda.

Tujuan

Di lab ini, Anda akan:

  • Membuat template de-identifikasi Sensitive Data Protection untuk data terstruktur dan tidak terstruktur
  • Mengonfigurasi Pemicu Tugas Inspeksi Sensitive Data Protection dengan tindakan Temuan De-identifikasi diaktifkan
  • Membuat Tugas Inspeksi Sensitive Data Protection
  • Melihat hasil tugas inspeksi dan melihat file baru yang dianonimkan di Cloud Storage

Penyiapan dan persyaratan

Sebelum mengklik tombol Start Lab

Baca petunjuk ini. Lab memiliki timer dan Anda tidak dapat menjedanya. Timer yang dimulai saat Anda mengklik Start Lab akan menampilkan durasi ketersediaan resource Google Cloud untuk Anda.

Lab interaktif ini dapat Anda gunakan untuk melakukan aktivitas lab di lingkungan cloud sungguhan, bukan di lingkungan demo atau simulasi. Untuk mengakses lab ini, Anda akan diberi kredensial baru yang bersifat sementara dan dapat digunakan untuk login serta mengakses Google Cloud selama durasi lab.

Untuk menyelesaikan lab ini, Anda memerlukan:

  • Akses ke browser internet standar (disarankan browser Chrome).
Catatan: Gunakan jendela Samaran (direkomendasikan) atau browser pribadi untuk menjalankan lab ini. Hal ini akan mencegah konflik antara akun pribadi Anda dan akun siswa yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.
  • Waktu untuk menyelesaikan lab. Ingat, setelah dimulai, lab tidak dapat dijeda.
Catatan: Hanya gunakan akun siswa untuk lab ini. Jika Anda menggunakan akun Google Cloud yang berbeda, Anda mungkin akan dikenai tagihan ke akun tersebut.

Cara memulai lab dan login ke Google Cloud Console

  1. Klik tombol Start Lab. Jika Anda perlu membayar lab, dialog akan terbuka untuk memilih metode pembayaran. Di sebelah kiri ada panel Lab Details yang berisi hal-hal berikut:

    • Tombol Open Google Cloud console
    • Waktu tersisa
    • Kredensial sementara yang harus Anda gunakan untuk lab ini
    • Informasi lain, jika diperlukan, untuk menyelesaikan lab ini

  2. Klik Open Google Cloud console (atau klik kanan dan pilih Open Link in Incognito Window jika Anda menjalankan browser Chrome).

    Lab akan menjalankan resource, lalu membuka tab lain yang menampilkan halaman Sign in.

    Tips: Atur tab di jendela terpisah secara berdampingan.

    Catatan: Jika Anda melihat dialog Choose an account, klik Use Another Account.

  3. Jika perlu, salin Username di bawah dan tempel ke dialog Sign in.

    {{{user_0.username | "Username"}}}

    Anda juga dapat menemukan Username di panel Lab Details.

  4. Klik Next.

  5. Salin Password di bawah dan tempel ke dialog Welcome.

    {{{user_0.password | "Password"}}}

    Anda juga dapat menemukan Password di panel Lab Details.

  6. Klik Next.

    Penting: Anda harus menggunakan kredensial yang diberikan lab. Jangan menggunakan kredensial akun Google Cloud Anda. Catatan: Menggunakan akun Google Cloud sendiri untuk lab ini dapat dikenai biaya tambahan.

  7. Klik halaman berikutnya:

    • Setujui persyaratan dan ketentuan.
    • Jangan tambahkan opsi pemulihan atau autentikasi 2 langkah (karena ini akun sementara).
    • Jangan mendaftar uji coba gratis.

Setelah beberapa saat, Konsol Google Cloud akan terbuka di tab ini.

Catatan: Untuk mengakses produk dan layanan Google Cloud, klik Navigation menu atau ketik nama layanan atau produk di kolom Search. Ikon Navigation menu dan kolom Search

Tugas 1. Membuat template de-identifikasi

Membuat template untuk data tidak terstruktur

Di bagian ini, Anda akan mengonfigurasi dan membuat template de-identifikasi untuk data tidak terstruktur.

  1. Di Konsol Google Cloud, pada Menu navigasi (Menu navigasi), klik Keamanan > Pencegahan Kebocoran Data.

  2. Klik tab Konfigurasi.

  3. Di bagian Konfigurasi > Template, klik Buat Template.

buat kerangka

  1. Di halaman Buat Template, tentukan opsi berikut:

    • Untuk Jenis template, pilih De-identifikasi (hapus data sensitif).
    • Untuk Jenis transformasi data, pilih InfoType
    • Untuk ID Template, masukkan deid_unstruct1
    • Untuk Nama tampilan, masukkan deid_unstruct1 template
    • Untuk Deskripsi, biarkan kolom kosong.
    • Untuk Lokasi resource, gunakan setelan default Global (region mana saja).

  2. Klik Lanjutkan.

  3. Untuk Aturan Transformasi, pilih Ganti dengan nama infoType.

  4. Untuk InfoTypes to transform, pilih Setiap infoType terdeteksi yang didefinisikan dalam template inspeksi atau konfigurasi inspeksi yang tidak ditentukan dalam aturan lain.

mengonfigurasi de-identifikasi

  1. Klik Buat.

Klik Periksa progres saya untuk memverifikasi tujuan. Membuat Template untuk Data Tidak Terstruktur

Membuat template untuk data terstruktur

Di bagian ini, Anda akan mengonfigurasi dan membuat template de-identifikasi untuk data terstruktur.

  1. Di konsol Google Cloud, buka kembali halaman Data Loss Prevention.

  2. Klik tab Konfigurasi.

  3. Di bagian Konfigurasi > Template, klik Buat Template.

buat kerangka

  1. Di halaman Buat Template, tentukan opsi berikut:

    • Untuk Jenis template, pilih De-identifikasi (hapus data sensitif).
    • Untuk Data transformation type, pilih Record
    • Untuk Template ID, masukkan deid_struct1
    • Untuk Display name, masukkan deid_struct1 template
    • Untuk Deskripsi, biarkan kolom kosong.
    • Untuk Lokasi resource, gunakan setelan default Global (region mana saja).

  2. Klik Lanjutkan.

  3. Untuk Transformation Rule, tambahkan nama kolom berikut: ssn ccn email vin id agent_id user_id.

mengonfigurasi de-identifikasi terstruktur

  1. Untuk Transformation type, pilih Primitive field transformation.

  2. Untuk Transformation method, pilih Replace. Tindakan ini mengganti konten setiap sel untuk kolom yang cocok dengan salah satu kolom dalam daftar yang Anda berikan.

  3. Klik + Add Transformation Rule.

  4. Untuk aturan baru ini, tambahkan kolom: message.

  5. Untuk Transformation type, pilih Match on infoType dan klik Add Transformation.

  6. Untuk Transformation Method, pilih Replace with infoType name.

  7. Untuk InfoTypes to transform, pilih Setiap infoType terdeteksi yang didefinisikan dalam template inspeksi atau konfigurasi inspeksi yang tidak ditentukan dalam aturan lain. Hal ini menerapkan inspeksi dan redaksi infoType ke file apa pun dengan kolom bernama message.

mengonfigurasi konfigurasi akhir de-identifikasi terstruktur

  1. Klik Buat.

Klik Periksa progres saya untuk memverifikasi tujuan. Membuat template untuk data terstruktur

Tugas 2. Membuat pemicu tugas inspeksi DLP

  1. Di konsol Google Cloud, buka kembali halaman Data Loss Prevention.

  2. Klik tab Inspection.

  3. Klik Create Job and Job Triggers.

  4. Untuk mengonfigurasi data input, lakukan hal berikut:

    • Di bagian Name, tentukan opsi berikut:
      • Untuk ID Pekerjaan, masukkan DeID_Storage_Demo1.
      • Biarkan Resource location ditetapkan ke Global (any region).
    • Dalam daftar Storage type, pilih Google Cloud Storage, lalu tentukan opsi berikut:
      • Untuk Location Type, pilih Scan a bucket with optional include/exclude rules.
      • Untuk URL, masukkan:
      • Setel “Percentage of included objects scanned within the bucket” ke 100% dan pilih No Sampling
Catatan: Untuk URL bucket penyimpanan, pastikan tidak ada spasi kosong.

mengonfigurasi tugas DLP

  1. Biarkan kolom lainnya sebagai default, lalu klik Continue.

  2. Di bagian Configure detection, biarkan semua kolom dalam setelan default, lalu klik Continue.

  3. Di bagian Add Actions, aktifkan Make a de-identify copy.

  4. Masukkan kedua template yang Anda buat di atas ke dalam kotak yang sesuai:

    • projects//locations/global/deidentifyTemplates/deid_unstruct1
    • projects//locations/global/deidentifyTemplates/deid_struct1
Catatan: pastikan tidak ada spasi di jalur template de-identifikasi.

Template DLP

  1. Untuk Cloud Storage output location, tentukan:

Perintah ini menentukan untuk menulis output yang disunting ke bucket kedua yang dibuat untuk Anda.

  1. Klik Lanjutkan.

  2. Untuk Schedule, pilih Create a trigger to run the job on a periodic schedule dan pilih Weekly.

  3. Klik Lanjutkan.

  4. Scroll ke bawah, lalu klik Create > Confirm Create.

  5. Sekarang Anda akan memiliki tugas di bagian Inspection > Job Triggers.

pekerjaan dimulai

Klik Periksa progres saya untuk memverifikasi tujuan. Membuat Pemicu Tugas Inspeksi DLP

Tugas 3. Menjalankan Inspeksi DLP dan meninjau hasilnya

  1. Di konsol Google Cloud, buka kembali halaman Data Loss Prevention.

  2. Klik tab Inspection.

  3. Di bagian Job Triggers, Anda akan melihat pemicu tugas yang telah Anda buat.

  4. Pilih pemicu tugas ini.

  5. Klik Run Now.

  6. Tindakan ini akan membuat dan menjalankan instance tugas baru.

  7. Pilih instance tugas dari bagian di bawah triggered jobs.

Catatan: Jika Anda tidak melihat tugas, Anda mungkin perlu merefresh layar atau menunggu sebentar lalu merefresh.

  1. Pantau tugas dan tunggu hingga statusnya Done.

  2. Setelah Selesai, tinjau hasil di halaman ini untuk melihat apa yang ditemukan di bucket.

Bagus! Anda akan melihat temuan Anda terisi dan ringkasan hasil tugas Anda di bagian bawah.

Tugas DLP selesai

Melihat output yang di-de-identifikasi

  1. Di halaman hasil tugas, klik Configuration.

  2. Scroll ke bawah ke bagian Output bucket for de-identified Cloud Storage Data.

  3. Klik link bucket untuk membuka Bucket Cloud Storage tersebut.

  4. Jelajahi berbagai folder dan file untuk melihat apa saja yang telah disunting. Misalnya, klik salah satu gambar di folder gambar, maka akan muncul tampilan seperti:

gambar yang disamarkan

Untuk eksplorasi lebih lanjut, Anda dapat mencoba hal berikut:

  • Ubah setelan di template de-identifikasi untuk mencoba berbagai cara melakukan de-identifikasi dan mentransformasi data. Lihat referensi transformasi di sini. Anda juga dapat mencoba mengaktifkan metode tokenisasi atau pseudonimisasi yang berbeda menggunakan Cloud KMS.
  • Coba edit Pemicu Tugas DLP dan sesuaikan jenis data yang diperiksa, lalu jalankan tugas lain dengan mengklik “Run Now” dari halaman pemicu. Misalnya, jika Anda menonaktifkan deteksi PERSON_NAME, nama tidak akan lagi disunting.

Selamat!

Selamat, di lab ini Anda telah membuat template de-identifikasi Sensitive Data Protection untuk data terstruktur dan tidak terstruktur, mengonfigurasi Pemicu Tugas dengan tindakan Temuan De-identifikasi yang diaktifkan, membuat Tugas Inspeksi, dan melihat hasil tugas inspeksi.

Langkah berikutnya/Pelajari lebih lanjut

Pastikan Anda membaca dokumentasi berikut untuk melihat praktik lainnya dengan Sensitive Data Protection:

Sertifikasi dan pelatihan Google Cloud

...membantu Anda mengoptimalkan teknologi Google Cloud. Kelas kami mencakup keterampilan teknis dan praktik terbaik untuk membantu Anda memahami dengan cepat dan melanjutkan proses pembelajaran. Kami menawarkan pelatihan tingkat dasar hingga lanjutan dengan opsi on demand, live, dan virtual untuk menyesuaikan dengan jadwal Anda yang sibuk. Sertifikasi membantu Anda memvalidasi dan membuktikan keterampilan serta keahlian Anda dalam teknologi Google Cloud.

Manual Terakhir Diperbarui pada 25 Mei 2023

Lab Terakhir Diuji pada 25 Mei 2023

Hak cipta 2026 Google LLC. Semua hak dilindungi undang-undang. Google dan logo Google adalah merek dagang dari Google LLC. Semua nama perusahaan dan produk lain mungkin adalah merek dagang masing-masing perusahaan yang bersangkutan.

Sebelum memulai

  1. Lab membuat project dan resource Google Cloud untuk jangka waktu tertentu
  2. Lab memiliki batas waktu dan tidak memiliki fitur jeda. Jika lab diakhiri, Anda harus memulainya lagi dari awal.
  3. Di kiri atas layar, klik Start lab untuk memulai

Gunakan penjelajahan rahasia

  1. Salin Nama Pengguna dan Sandi yang diberikan untuk lab tersebut
  2. Klik Open console dalam mode pribadi

Login ke Konsol

  1. Login menggunakan kredensial lab Anda. Menggunakan kredensial lain mungkin menyebabkan error atau dikenai biaya.
  2. Setujui persyaratan, dan lewati halaman resource pemulihan
  3. Jangan klik End lab kecuali jika Anda sudah menyelesaikan lab atau ingin mengulanginya, karena tindakan ini akan menghapus pekerjaan Anda dan menghapus project

Konten ini tidak tersedia untuk saat ini

Kami akan memberi tahu Anda melalui email saat konten tersedia

Bagus!

Kami akan menghubungi Anda melalui email saat konten tersedia

Satu lab dalam satu waktu

Konfirmasi untuk mengakhiri semua lab yang ada dan memulai lab ini

Gunakan penjelajahan rahasia untuk menjalankan lab

Gunakan jendela Samaran atau browser pribadi untuk menjalankan lab ini. Langkah ini akan mencegah konflik antara akun pribadi Anda dan akun Siswa yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.