ARC116

Ringkasan

Dalam challenge lab, Anda diberi sebuah skenario dan serangkaian tugas. Tidak ada petunjuk langkah demi langkah. Anda akan menggunakan keahlian yang dipelajari dari lab dalam kursus untuk mencari cara menyelesaikan sendiri tugas-tugas tersebut. Sistem pemberian skor otomatis (ditampilkan pada halaman ini) akan memberikan masukan tentang apakah Anda telah menyelesaikan tugas dengan benar atau tidak.

Saat mengikuti challenge lab, Anda tidak akan diajari konsep-konsep baru Google Cloud. Anda diharapkan dapat memperluas keahlian yang dipelajari, seperti mengubah nilai default dan membaca serta mengkaji pesan error untuk memperbaiki kesalahan Anda sendiri.

Untuk meraih skor 100%, Anda harus berhasil menyelesaikan semua tugas dalam jangka waktu tertentu.

Penyiapan dan persyaratan

Sebelum mengklik tombol Start Lab

Baca petunjuk ini. Lab memiliki timer dan Anda tidak dapat menjedanya. Timer yang dimulai saat Anda mengklik Start Lab akan menampilkan durasi ketersediaan resource Google Cloud untuk Anda.

Lab interaktif ini dapat Anda gunakan untuk melakukan aktivitas lab di lingkungan cloud sungguhan, bukan di lingkungan demo atau simulasi. Untuk mengakses lab ini, Anda akan diberi kredensial baru yang bersifat sementara dan dapat digunakan untuk login serta mengakses Google Cloud selama durasi lab.

Untuk menyelesaikan lab ini, Anda memerlukan:

• Akses ke browser internet standar (disarankan browser Chrome).

Catatan: Gunakan jendela Samaran (direkomendasikan) atau browser pribadi untuk menjalankan lab ini. Hal ini akan mencegah konflik antara akun pribadi Anda dan akun siswa yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.

• Waktu untuk menyelesaikan lab. Ingat, setelah dimulai, lab tidak dapat dijeda.

Catatan: Hanya gunakan akun siswa untuk lab ini. Jika Anda menggunakan akun Google Cloud yang berbeda, Anda mungkin akan dikenai tagihan ke akun tersebut.

Skenario tantangan

Anda bekerja sebagai cloud engineer junior di organisasi Anda. Anda adalah bagian dari sebuah tim cloud engineer yang ditugaskan untuk menggunakan mesin deteksi canggih Sensitive Data Protection API guna melindungi dan menyaring informasi identitas pribadi (PII) serta data sensitif terkait privasi lainnya. Sebagai bagian dari project ini, Anda diminta untuk menggunakan layanan Sensitive Data Protection di Google Cloud untuk mengedit informasi sensitif dari teks, menghapus identifikasi data sensitif, dan membuat template DLP untuk digunakan dalam memeriksa data.

Anda diharapkan memiliki keterampilan dan pengetahuan untuk menyelesaikan tugas-tugas berikut.

Tantangan Anda

Untuk tantangan ini, Anda ditugaskan untuk menyunting dan melakukan de-identifikasi informasi sensitif, serta membuat template untuk memeriksa data terstruktur dan tidak terstruktur.

Anda harus:

• Memeriksa string dan file untuk melakukan de-identifikasi.
• Membuat template inspeksi de-identifikasi.
• Mengonfigurasi pemicu tugas untuk menjalankan inspeksi DLP.

Setiap tugas dijelaskan secara mendetail di bawah ini. Semoga berhasil!

Tugas 1. Menyamarkan data sensitif dari konten teks

Untuk menyelesaikan tugas ini, tetapkan variabel lingkungan untuk project ID Anda dan dapatkan token otorisasi di Cloud Shell.

1. Buat file JSON bernama redact-request.json menggunakan kode berikut dan gunakan curl untuk membuat permintaan content:deidentify.

2. Simpan output perintah curl dalam file bernama redact-response.txt.

3. Upload file output, redact-response.txt, ke Bucket Cloud Storage .

{ "item": { "value": "Please update my records with the following information:\n Email address: foo@example.com,\nNational Provider Identifier: 1245319599" }, "deidentifyConfig": { "infoTypeTransformations": { "transformations": [{ "primitiveTransformation": { "replaceWithInfoTypeConfig": {} } }] } }, "inspectConfig": { "infoTypes": [{ "name": "EMAIL_ADDRESS" }, { "name": "US_HEALTHCARE_NPI" } ] } }

Klik Periksa progres saya untuk memverifikasi tujuan. Menyamarkan data sensitif dari konten teks

Tugas 2. Membuat template inspeksi DLP

Untuk tugas ini, Anda akan membuat dua template de-identifikasi yang digunakan untuk memeriksa data terstruktur dan tidak terstruktur.

1. Buat template de-identifikasi untuk data terstruktur dengan nama structured_data_template (di Multi-region > us (multiple regions in United States) yang memiliki dua aturan transformasi:

a. Aturan transformasi pertama:

Parameter	Konfigurasi
Kolom Aturan Transformasi	nama bank, kode pos
Jenis transformasi	Transformasi kolom primitif
Metode transformasi	Samarkan dengan karakter
Karakter Penyamaran	#
Samarkan semua karakter	Aktifkan kotak centang mask all characters dan jangan abaikan karakter apa pun

b. Aturan transformasi kedua:

Parameter	Konfigurasi
Kolom Aturan Transformasi	pesan
Jenis transformasi	Kecocokan infoType
Metode transformasi	Gantikan dengan nama infoType

2. Buat template de-identifikasi untuk data tidak terstruktur dengan nama unstructured_data_template (di Multi-region > us (multiple regions in United States), yang dikonfigurasi sebagai:

Parameter	Konfigurasi
Transformation Rule	Replace
Nilai string	[redacted]

Klik Periksa progres saya untuk memverifikasi tujuan. Membuat template inspeksi DLP

Tugas 3. Mengonfigurasi pemicu tugas untuk menjalankan inspeksi DLP

Untuk tugas ini, Anda akan mengonfigurasi pemicu tugas untuk menjalankan Cloud Data Loss Prevention API. Beberapa file sampel telah disediakan untuk Anda di Bucket Cloud Storage bernama .

1. Buat pemicu tugas inspeksi DLP bernama dlp_job (di Multi-region > us (multiple regions in United States).

Parameter	Konfigurasi
Jenis penyimpanan	Cloud Storage
Jenis Lokasi	Pindai bucket dengan aturan sertakan/kecualikan yang bersifat opsional
Lokasi input Cloud Storage
Persentase objek yang disertakan yang dipindai dalam bucket	100%
Metode pengambilan sampel	Tidak ada pengambilan sampel
Tindakan	Aktifkan Make a de-identify copy. Masukkan nama kedua template yang Anda buat ke dalam kotak yang sesuai
Lokasi output Cloud Storage
Jadwal	Ciptakan pemicu untuk menjalankan tugas dengan jadwal berkala (Mingguan)

2. Jalankan inspeksi DLP dan jelajahi berbagai folder dan file di Bucket Cloud Storage untuk memverifikasi data yang disamarkan.

Klik Periksa progres saya untuk memverifikasi tujuan. Mengonfigurasi pemicu tugas untuk menjalankan inspeksi DLP

Selamat!

Anda telah berhasil menyamarkan data sensitif dari teks untuk melakukan de-identifikasi, membuat template inspeksi DLP, dan mengonfigurasi pemicu tugas untuk melakukan de-identifikasi dan meninjau hasilnya.

Sertifikasi dan pelatihan Google Cloud

...membantu Anda mengoptimalkan teknologi Google Cloud. Kelas kami mencakup keterampilan teknis dan praktik terbaik untuk membantu Anda memahami dengan cepat dan melanjutkan proses pembelajaran. Kami menawarkan pelatihan tingkat dasar hingga lanjutan dengan opsi on demand, live, dan virtual untuk menyesuaikan dengan jadwal Anda yang sibuk. Sertifikasi membantu Anda memvalidasi dan membuktikan keterampilan serta keahlian Anda dalam teknologi Google Cloud.

Panduan Terakhir Diperbarui pada 21 Mei 2025

Lab Terakhir Diuji pada 21 Mei 2025

Hak cipta 2025 Google LLC. Semua hak dilindungi undang-undang. Google dan logo Google adalah merek dagang dari Google LLC. Semua nama perusahaan dan produk lain mungkin adalah merek dagang masing-masing perusahaan yang bersangkutan.