Redacting sensitive data from text content

Check my progress

/ 20

Create de-identify templates

Check my progress

/ 40

Configure job triggger and run dlp inspection

Check my progress

/ 40

This lab may incorporate AI tools to support your learning.

ARC116

Google Cloud 自學實驗室

總覽

在挑戰研究室中,您會在特定情境下完成一系列任務。挑戰研究室不會提供逐步說明,您將運用從課程研究室學到的技巧,自行找出方法完成任務!自動評分系統 (如本頁所示) 將根據您是否正確完成任務來提供意見回饋。

在您完成任務的期間,挑戰研究室不會介紹新的 Google Cloud 概念。您須靈活運用所學技巧,例如變更預設值或詳讀並研究錯誤訊息,解決遇到的問題。

若想滿分達標,就必須在時限內成功完成所有任務!

設定和需求

瞭解以下事項後,再點選「Start Lab」按鈕

請詳閱以下操作說明。實驗室活動會計時,且中途無法暫停。點選「Start Lab」後就會開始計時,顯示可使用 Google Cloud 資源的時間。

您將在真正的雲端環境完成實作實驗室活動,而不是模擬或示範環境。為此,我們會提供新的暫時憑證,供您在實驗室活動期間登入及存取 Google Cloud。

為了順利完成這個實驗室,請先確認:

  • 可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。
注意事項:請使用無痕模式 (建議選項) 或私密瀏覽視窗執行此實驗室,這可以防止個人帳戶和學員帳戶之間的衝突,避免個人帳戶產生額外費用。
  • 是時候完成實驗室活動了!別忘了,活動一旦開始將無法暫停。
注意事項:務必使用實驗室專用的學員帳戶。如果使用其他 Google Cloud 帳戶,可能會產生額外費用。

挑戰情境

您在公司的雲端工程師團隊擔任初階工程師,負責使用 Sensitive Data Protection API 強大的偵測引擎,保護及篩選個人識別資訊 (PII) 和其他隱私敏感資料。在這個專案,您的任務是使用 Google Cloud 的 Sensitive Data Protection 服務,遮蓋文字中的私密資訊、去識別化機密資料,以及建立 DLP 範本來檢查資料。

您應具備完成下列工作所需的技能與知識。

您的挑戰

在這項挑戰中,您的任務是遮蓋及去識別化私密資訊,並建立範本來檢查結構化和非結構化資料。

您需要完成下列動作:

  • 檢查字串和檔案,執行去識別化作業。
  • 建立去識別化檢查範本。
  • 設定工作觸發條件,執行資料遺失防護檢查。

各項工作的詳細說明如下,祝您好運!

工作 1:遮蓋文字內容中的私密資料

如要完成這項工作,請在 Cloud Shell 設定專案 ID 的環境變數,並取得授權權杖。

  1. 使用下列程式碼建立名為 redact-request.json 的 JSON 檔案,並使用 curl 發出 content:deidentify 要求。

  2. curl 指令輸出內容儲存至名為 redact-response.txt 的檔案。

  3. 將輸出檔案 redact-response.txt 上傳至 Cloud Storage bucket

{ "item": { "value": "Please update my records with the following information:\n Email address: foo@example.com,\nNational Provider Identifier: 1245319599" }, "deidentifyConfig": { "infoTypeTransformations": { "transformations": [{ "primitiveTransformation": { "replaceWithInfoTypeConfig": {} } }] } }, "inspectConfig": { "infoTypes": [{ "name": "EMAIL_ADDRESS" }, { "name": "US_HEALTHCARE_NPI" } ] } }

點選「Check my progress」,確認目標已達成。 遮蓋文字內容中的私密資料

工作 2:建立資料遺失防護檢查範本

在這項工作中,您將建立兩個去識別化範本,分別用於檢查結構化和非結構化資料。

  1. 在「多區域」 >「美國 (多個美國區域)」,建立名為 structured_data_template 的結構化資料去識別化範本,並加入兩項轉換規則:

a. 第一條轉換規則:

參數 設定
轉換規則欄位 銀行名稱、郵遞區號
轉換類型 原始欄位轉換
轉換方法 使用字元遮蔽
遮蓋字元 #
遮蓋所有字元 勾選「遮蓋所有字元」核取方塊,且不忽略任何字元

b. 第二條轉換規則:

參數 設定
轉換規則欄位 訊息
轉換類型 比對 infoType
轉換方法 替換為 infoType 名稱
  1. 建立非結構化資料去識別化範本,命名為 unstructured_data_template (位於「多區域」 >「美國 (多個美國區域)」),並設定如下:
參數 設定
轉換規則 取代
字串值 [經過遮蓋]

點選「Check my progress」,確認目標已達成。 建立資料遺失防護檢查範本

工作 3:設定工作觸發條件,執行資料遺失防護檢查

在這項工作中,您會設定工作觸發條件,執行 Cloud Data Loss Prevention API。我們在名為 的 Cloud Storage bucket 中提供了一些範例檔案。

  1. 建立名為 dlp_job 的資料遺失防護檢查工作觸發條件 (位於「多區域」 >「美國 (多個美國區域)」)。
參數 設定
儲存空間類型 Cloud Storage
位置類型 透過選用的納入/規則掃描 bucket
Cloud Storage 輸入位置
bucket 中要掃描的內含物件占比 100%
取樣方式 不進行任何取樣作業
動作 切換「建立去識別化副本」選項。在適當的方塊輸入您建立的兩個範本名稱
Cloud Storage 輸出位置
排程 建立觸發條件來定期執行工作 (每週)
  1. 執行資料遺失防護檢查,並在 Cloud Storage bucket 探索各個資料夾和檔案,確認資料已遮蓋。

點選「Check my progress」,確認目標已達成。 設定工作觸發條件,執行資料遺失防護檢查

恭喜!

取得「開始使用 Sensitive Data Protection」技能徽章

您已成功遮蓋文字中的敏感資料,完成去識別化作業、建立資料遺失防護檢查範本,並設定工作觸發條件來執行去識別化作業及查看結果。

Google Cloud 教育訓練與認證

協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法,讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程,並有隨選、線上和虛擬課程等選項,方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。

使用手冊上次更新日期:2025 年 5 月 21 日

實驗室上次測試日期:2025 年 5 月 21 日

Copyright 2026 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標,其他公司和產品名稱則有可能是其關聯公司的商標。

Before you begin

  1. Labs create a Google Cloud project and resources for a fixed time
  2. Labs have a time limit and no pause feature. If you end the lab, you'll have to restart from the beginning.
  3. On the top left of your screen, click Start lab to begin

Use private browsing

  1. Copy the provided Username and Password for the lab
  2. Click Open console in private mode

Sign in to the Console

  1. Sign in using your lab credentials. Using other credentials might cause errors or incur charges.
  2. Accept the terms, and skip the recovery resource page
  3. Don't click End lab unless you've finished the lab or want to restart it, as it will clear your work and remove the project

This content is not currently available

We will notify you via email when it becomes available

Great!

We will contact you via email if it becomes available

One lab at a time

Confirm to end all existing labs and start this one

Use private browsing to run the lab

Using an Incognito or private browser window is the best way to run this lab. This prevents any conflicts between your personal account and the Student account, which may cause extra charges incurred to your personal account.

Complete this quick step to start your lab.