ARC116

概览

在实验室挑战赛中，我们会为您提供一个场景和一系列任务。您将使用从课程的各个实验中学到的技能自行确定如何完成这些任务，而不是按照分步说明进行操作。自动评分系统（显示在本页面中）会提供有关您是否已正确完成任务的反馈。

在您参加实验室挑战赛期间，我们不会再教授新的 Google Cloud 概念知识。您需要拓展所学的技能，例如通过更改默认值和查看并研究错误消息来更正您自己所犯的错误。

要想获得满分，您必须在该时间段内成功完成所有任务！

设置和要求

点击“开始实验”按钮前的注意事项

请阅读以下说明。实验是计时的，并且您无法暂停实验。计时器在您点击开始实验后即开始计时，显示 Google Cloud 资源可供您使用多长时间。

此实操实验可让您在真实的云环境中开展实验活动，免受模拟或演示环境的局限。为此，我们会向您提供新的临时凭据，您可以在该实验的规定时间内通过此凭据登录和访问 Google Cloud。

为完成此实验，您需要：

• 能够使用标准的互联网浏览器（建议使用 Chrome 浏览器）。

注意：请使用无痕模式（推荐）或无痕浏览器窗口运行此实验。这可以避免您的个人账号与学生账号之间发生冲突，这种冲突可能导致您的个人账号产生额外费用。

• 完成实验的时间 - 请注意，实验开始后无法暂停。

注意：请仅使用学生账号完成本实验。如果您使用其他 Google Cloud 账号，则可能会向该账号收取费用。

挑战场景

您担任组织中的初级云工程师。作为云工程师团队的一员，您负责使用 Sensitive Data Protection API 强大的检测引擎，对个人身份信息 (PII) 及其他隐私敏感数据进行保护和筛查。在本项目中，您需要使用 Google Cloud 的 Sensitive Data Protection 服务，隐去文本中的敏感信息、对敏感数据进行去标识化处理，并创建一个数据泄露防护 (DLP) 模板来检查数据。

您需具备完成以下任务所需的技能和知识。

您的挑战

本次挑战中，您的任务是隐去敏感信息并对其进行去标识化处理，同时创建用于检查结构化数据与非结构化数据的相关模板。

您需要执行的操作：

• 检查字符串和文件以进行去标识化处理。
• 创建去标识化检查模板。
• 配置作业触发器以运行 DLP 检查。

各项任务说明详见下文，祝您好运！

任务 1. 隐去文本内容中的敏感数据

要完成此项任务，请在 Cloud Shell 中设置项目 ID 对应的环境变量，并获取授权令牌。

1. 使用以下代码创建一个名为 redact-request.json 的 JSON 文件，并使用 curl 发送 content:deidentify 请求。

2. 将 curl 命令的输出结果保存到名为 redact-response.txt 的文件中。

3. 将输出文件 redact-response.txt 上传到 Cloud Storage 存储桶 。

{ "item": { "value": "Please update my records with the following information:\n Email address: foo@example.com,\nNational Provider Identifier: 1245319599" }, "deidentifyConfig": { "infoTypeTransformations": { "transformations": [{ "primitiveTransformation": { "replaceWithInfoTypeConfig": {} } }] } }, "inspectConfig": { "infoTypes": [{ "name": "EMAIL_ADDRESS" }, { "name": "US_HEALTHCARE_NPI" } ] } }

点击检查我的进度以验证是否完成了以下目标： 隐去文本内容中的敏感数据

任务 2. 创建 DLP 检查模板

在此任务中，您需创建两个去标识化模板，分别用于检查结构化数据和非结构化数据。

1. 创建一个名为 structured_data_template 的结构化数据去标识化模板（位于多区域 > us [美国多区域位置]），其中包含两条转换规则：

a. 第一条转换规则：

参数	配置
转换规则字段	银行名称、邮政编码
转换类型	基础字段转换
转换方法	使用字符遮盖
遮盖字符	#
遮盖所有字符	选中“遮盖所有字符”复选框，任何字符均不会忽略

b. 第二条转换规则：

参数	配置
转换规则字段	消息
转换类型	按 infoType 匹配
转换方法	替换为 infoType 名称

2. 创建一个名为 unstructured_data_template 的非结构化数据去标识化模板（位于多区域 > us [美国多区域位置]），并按以下方式配置：

参数	配置
转换规则	替换
字符串值	[已隐去敏感信息]

点击检查我的进度以验证是否完成了以下目标： 创建 DLP 检查模板

任务 3. 配置作业触发器以运行 DLP 检查

在此任务中，您需配置一个作业触发器来运行 Cloud Data Loss Prevention API。我们已在名为 的 Cloud Storage 存储桶中为您提供了一些示例文件。

1. 创建一个名为 dlp_job 的 DLP 检查作业触发器（位于多区域 > us [美国多区域位置]）。

参数	配置
存储类型	Cloud Storage
位置类型	使用可选的包含/排除规则扫描存储桶。
Cloud Storage 输入位置
存储桶内相关对象的扫描比例	100%
抽样方法	不抽样
操作	开启生成去标识化副本功能开关。将您创建的两个模板的名称填入对应输入框中
Cloud Storage 输出位置
时间表	创建一个触发器，定期运行该作业（每周）

2. 运行 DLP 检查，浏览 Cloud Storage 存储桶 中的各个文件夹和文件，验证隐去敏感信息的数据。

点击检查我的进度以验证是否完成了以下目标： 配置作业触发器以运行 DLP 检查

恭喜！

您已成功隐去文本中的敏感数据，实现去标识化处理，还创建了 DLP 检查模板，配置作业触发器，执行去标识化处理并核查处理结果。

Google Cloud 培训和认证

…可帮助您充分利用 Google Cloud 技术。我们的课程会讲解各项技能与最佳实践，可帮助您迅速上手使用并继续学习更深入的知识。我们提供从基础到高级的全方位培训，并有点播、直播和虚拟三种方式选择，让您可以按照自己的日程安排学习时间。各项认证可以帮助您核实并证明您在 Google Cloud 技术方面的技能与专业知识。

本手册的最后更新时间：2025 年 5 月 21 日

本实验的最后测试时间：2025 年 5 月 21 日

版权所有 2026 Google LLC 保留所有权利。Google 和 Google 徽标是 Google LLC 的商标。其他所有公司名和产品名可能是其各自相关公司的商标。