Before you begin
- Labs create a Google Cloud project and resources for a fixed time
- Labs have a time limit and no pause feature. If you end the lab, you'll have to restart from the beginning.
- On the top left of your screen, click Start lab to begin
Redacting sensitive data from text content
/ 20
Create de-identify templates
/ 40
Configure job triggger and run dlp inspection
/ 40
Redacting sensitive data from text content
/ 20
Create de-identify templates
/ 40
Configure job triggger and run dlp inspection
/ 40
在挑戰研究室中,您會在特定情境下完成一系列任務。挑戰研究室不會提供逐步說明,您將運用從課程研究室學到的技巧,自行找出方法完成任務!自動評分系統 (如本頁所示) 將根據您是否正確完成任務來提供意見回饋。
在您完成任務的期間,挑戰研究室不會介紹新的 Google Cloud 概念。您須靈活運用所學技巧,例如變更預設值或詳讀並研究錯誤訊息,解決遇到的問題。
若想滿分達標,就必須在時限內成功完成所有任務!
請詳閱以下操作說明。實驗室活動會計時,且中途無法暫停。點選「Start Lab」後就會開始計時,顯示可使用 Google Cloud 資源的時間。
您將在真正的雲端環境完成實作實驗室活動,而不是模擬或示範環境。為此,我們會提供新的暫時憑證,供您在實驗室活動期間登入及存取 Google Cloud。
為了順利完成這個實驗室,請先確認:
您在公司的雲端工程師團隊擔任初階工程師,負責使用 Sensitive Data Protection API 強大的偵測引擎,保護及篩選個人識別資訊 (PII) 和其他隱私敏感資料。在這個專案,您的任務是使用 Google Cloud 的 Sensitive Data Protection 服務,遮蓋文字中的私密資訊、去識別化機密資料,以及建立 DLP 範本來檢查資料。
您應具備完成下列工作所需的技能與知識。
在這項挑戰中,您的任務是遮蓋及去識別化私密資訊,並建立範本來檢查結構化和非結構化資料。
您需要完成下列動作:
各項工作的詳細說明如下,祝您好運!
如要完成這項工作,請在 Cloud Shell 設定專案 ID 的環境變數,並取得授權權杖。
使用下列程式碼建立名為 redact-request.json 的 JSON 檔案,並使用 curl 發出 content:deidentify 要求。
將 curl 指令輸出內容儲存至名為 redact-response.txt 的檔案。
將輸出檔案 redact-response.txt 上傳至 Cloud Storage bucket
點選「Check my progress」,確認目標已達成。
在這項工作中,您將建立兩個去識別化範本,分別用於檢查結構化和非結構化資料。
structured_data_template 的結構化資料去識別化範本,並加入兩項轉換規則:a. 第一條轉換規則:
| 參數 | 設定 |
|---|---|
| 轉換規則欄位 | 銀行名稱、郵遞區號 |
| 轉換類型 | 原始欄位轉換 |
| 轉換方法 | 使用字元遮蔽 |
| 遮蓋字元 | # |
| 遮蓋所有字元 | 勾選「遮蓋所有字元」核取方塊,且不忽略任何字元 |
b. 第二條轉換規則:
| 參數 | 設定 |
|---|---|
| 轉換規則欄位 | 訊息 |
| 轉換類型 | 比對 infoType |
| 轉換方法 | 替換為 infoType 名稱 |
unstructured_data_template (位於「多區域」 >「美國 (多個美國區域)」),並設定如下:| 參數 | 設定 |
|---|---|
| 轉換規則 | 取代 |
| 字串值 | [經過遮蓋] |
點選「Check my progress」,確認目標已達成。
在這項工作中,您會設定工作觸發條件,執行 Cloud Data Loss Prevention API。我們在名為 的 Cloud Storage bucket 中提供了一些範例檔案。
dlp_job 的資料遺失防護檢查工作觸發條件 (位於「多區域」 >「美國 (多個美國區域)」)。| 參數 | 設定 |
|---|---|
| 儲存空間類型 | Cloud Storage |
| 位置類型 | 透過選用的納入/規則掃描 bucket |
| Cloud Storage 輸入位置 | |
| bucket 中要掃描的內含物件占比 | 100% |
| 取樣方式 | 不進行任何取樣作業 |
| 動作 | 切換「建立去識別化副本」選項。在適當的方塊輸入您建立的兩個範本名稱 |
| Cloud Storage 輸出位置 | |
| 排程 | 建立觸發條件來定期執行工作 (每週) |
點選「Check my progress」,確認目標已達成。
您已成功遮蓋文字中的敏感資料,完成去識別化作業、建立資料遺失防護檢查範本,並設定工作觸發條件來執行去識別化作業及查看結果。
協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法,讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程,並有隨選、線上和虛擬課程等選項,方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。
使用手冊上次更新日期:2025 年 5 月 21 日
實驗室上次測試日期:2025 年 5 月 21 日
Copyright 2026 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標,其他公司和產品名稱則有可能是其關聯公司的商標。
This content is not currently available
We will notify you via email when it becomes available
Great!
We will contact you via email if it becomes available
One lab at a time
Confirm to end all existing labs and start this one
Complete this quick step to start your lab.