ARC116

總覽

在挑戰研究室中，您會在特定情境下完成一系列任務。挑戰研究室不會提供逐步說明，您將運用從課程研究室學到的技巧，自行找出方法完成任務！自動評分系統 (如本頁所示) 將根據您是否正確完成任務來提供意見回饋。

在您完成任務的期間，挑戰研究室不會介紹新的 Google Cloud 概念。您須靈活運用所學技巧，例如變更預設值或詳讀並研究錯誤訊息，解決遇到的問題。

若想滿分達標，就必須在時限內成功完成所有任務！

設定和需求

瞭解以下事項後，再點選「Start Lab」按鈕

請詳閱以下操作說明。實驗室活動會計時，且中途無法暫停。點選「Start Lab」後就會開始計時，顯示可使用 Google Cloud 資源的時間。

您將在真正的雲端環境完成實作實驗室活動，而不是模擬或示範環境。為此，我們會提供新的暫時憑證，供您在實驗室活動期間登入及存取 Google Cloud。

為了順利完成這個實驗室，請先確認：

• 可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。

注意事項：請使用無痕模式 (建議選項) 或私密瀏覽視窗執行此實驗室，這可以防止個人帳戶和學員帳戶之間的衝突，避免個人帳戶產生額外費用。

• 是時候完成實驗室活動了！別忘了，活動一旦開始將無法暫停。

注意事項：務必使用實驗室專用的學員帳戶。如果使用其他 Google Cloud 帳戶，可能會產生額外費用。

挑戰情境

您在公司的雲端工程師團隊擔任初階工程師，負責使用 Sensitive Data Protection API 強大的偵測引擎，保護及篩選個人識別資訊 (PII) 和其他隱私敏感資料。在這個專案，您的任務是使用 Google Cloud 的 Sensitive Data Protection 服務，遮蓋文字中的私密資訊、去識別化機密資料，以及建立 DLP 範本來檢查資料。

您應具備完成下列工作所需的技能與知識。

您的挑戰

在這項挑戰中，您的任務是遮蓋及去識別化私密資訊，並建立範本來檢查結構化和非結構化資料。

您需要完成下列動作：

• 檢查字串和檔案，執行去識別化作業。
• 建立去識別化檢查範本。
• 設定工作觸發條件，執行資料遺失防護檢查。

各項工作的詳細說明如下，祝您好運！

工作 1：遮蓋文字內容中的私密資料

如要完成這項工作，請在 Cloud Shell 設定專案 ID 的環境變數，並取得授權權杖。

1. 使用下列程式碼建立名為 redact-request.json 的 JSON 檔案，並使用 curl 發出 content:deidentify 要求。

2. 將 curl 指令輸出內容儲存至名為 redact-response.txt 的檔案。

3. 將輸出檔案 redact-response.txt 上傳至 Cloud Storage bucket。

{ "item": { "value": "Please update my records with the following information:\n Email address: foo@example.com,\nNational Provider Identifier: 1245319599" }, "deidentifyConfig": { "infoTypeTransformations": { "transformations": [{ "primitiveTransformation": { "replaceWithInfoTypeConfig": {} } }] } }, "inspectConfig": { "infoTypes": [{ "name": "EMAIL_ADDRESS" }, { "name": "US_HEALTHCARE_NPI" } ] } }

點選「Check my progress」，確認目標已達成。 遮蓋文字內容中的私密資料

工作 2：建立資料遺失防護檢查範本

在這項工作中，您將建立兩個去識別化範本，分別用於檢查結構化和非結構化資料。

1. 在「多區域」 >「美國 (多個美國區域)」，建立名為 structured_data_template 的結構化資料去識別化範本，並加入兩項轉換規則：

a. 第一條轉換規則：

參數	設定
轉換規則欄位	銀行名稱、郵遞區號
轉換類型	原始欄位轉換
轉換方法	使用字元遮蔽
遮蓋字元	#
遮蓋所有字元	勾選「遮蓋所有字元」核取方塊，且不忽略任何字元

b. 第二條轉換規則：

參數	設定
轉換規則欄位	訊息
轉換類型	比對 infoType
轉換方法	替換為 infoType 名稱

2. 建立非結構化資料去識別化範本，命名為 unstructured_data_template (位於「多區域」 >「美國 (多個美國區域)」)，並設定如下：

參數	設定
轉換規則	取代
字串值	[經過遮蓋]

點選「Check my progress」，確認目標已達成。 建立資料遺失防護檢查範本

工作 3：設定工作觸發條件，執行資料遺失防護檢查

在這項工作中，您會設定工作觸發條件，執行 Cloud Data Loss Prevention API。我們在名為 的 Cloud Storage bucket 中提供了一些範例檔案。

1. 建立名為 dlp_job 的資料遺失防護檢查工作觸發條件 (位於「多區域」 >「美國 (多個美國區域)」)。

參數	設定
儲存空間類型	Cloud Storage
位置類型	透過選用的納入/規則掃描 bucket
Cloud Storage 輸入位置
bucket 中要掃描的內含物件占比	100%
取樣方式	不進行任何取樣作業
動作	切換「建立去識別化副本」選項。在適當的方塊輸入您建立的兩個範本名稱
Cloud Storage 輸出位置
排程	建立觸發條件來定期執行工作 (每週)

2. 執行資料遺失防護檢查，並在 Cloud Storage bucket 探索各個資料夾和檔案，確認資料已遮蓋。

點選「Check my progress」，確認目標已達成。 設定工作觸發條件，執行資料遺失防護檢查

恭喜！

您已成功遮蓋文字中的敏感資料，完成去識別化作業、建立資料遺失防護檢查範本，並設定工作觸發條件來執行去識別化作業及查看結果。

Google Cloud 教育訓練與認證

協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法，讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程，並有隨選、線上和虛擬課程等選項，方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。

使用手冊上次更新日期：2025 年 5 月 21 日

實驗室上次測試日期：2025 年 5 月 21 日

Copyright 2026 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標，其他公司和產品名稱則有可能是其關聯公司的商標。