כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של
Apigee X. מידע
גרסה: 1.5.1
אפשר להשתמש בתוסף הזה כדי להסתיר מידע אישי רגיש מתוכן ומתמונות. לדוגמה, אפשר לצנזר מספרים של כרטיסי אשראי, שמות ומספרי תעודות זהות.
דרישות מוקדמות
התוכן הזה מספק הפניה להגדרה של התוסף הזה ולשימוש בו. לפני שמשתמשים בתוסף משרת proxy של API באמצעות המדיניות בנושא יתרונות מרכזיים של תוסף, צריך:
מפעילים את Google Cloud DLP API לפרויקט.
מעניקים הרשאה לרמת הגישה הרצויה לתוסף.
יש להשתמש בתוכן של קובץ ה-JSON שמכיל את המפתח שהתקבל במהלך הוספה והגדרה של התוסף באמצעות ההפניה לתצורה.
מידע על מניעת אובדן נתונים (DLP) בענן
מניעת אובדן נתונים (DLP) בענן הוא ממשק API לבדיקה של טקסט, תמונות ונתונים אחרים כדי לזהות ולנהל מידע אישי רגיש.
מידע נוסף זמין בסקירה הכללית על DLP. הסבר על ה-API שהתוסף הזה חושף, אפשר להיעזר במאמר Cloud Data אובדן נתונים (DLP) API.
טעימות
בדוגמאות הבאות מוסבר איך להגדיר תמיכה בפעולות של תוסף Cloud DLP באמצעות המדיניות בנושא יתרונות מרכזיים של תוסף.
כדי שיהיה לכם קל יותר לנסות את הקוד לדוגמה, תוכלו להיעזר בדוגמאות האלה במדיניות של assignMessage להגדרת ערכים של משתני זרימה ולאחזור ערכי תגובות של תוספים שיוצגו בכלי המעקב.
מסכה עם כוכבים
בדוגמה הזו נעשה שימוש בפעולה deidentifyWithMask כדי לבצע אנונימיזציה של סוגי הטקסט שצוינו עם תו שצוין במדיניות – כאן, התו *.
לצורך המחשה, המדיניות הבאה של assignMessage מגדירה את המשתנה request.content. בדרך כלל, אפשר לאחזר את תוכן הבקשה מהבקשה של הלקוח.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<AssignMessage async="false" continueOnError="false" enabled="true" name="Set-Variable">
<DisplayName>Set Variable</DisplayName>
<AssignTo type="response" createNew="false"/>
<AssignVariable>
<Name>request.content</Name>
<Value>Visit my site at https://example.com. Or contact me at gladys@example.com.</Value>
</AssignVariable>
</AssignMessage>
המדיניות הבאה מסוג ExtensionExtension מאחזרת את הערך של המשתנה request.content ומעבירה אותו לתוסף DLP של Cloud (כאן, שנקרא example-dlp). התוסף הזה הוגדר לבצע אנונימיזציה של ערכים על סמך URL ו-EMAIL_ADDRESS infoTypes.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<ConnectorCallout async="false" continueOnError="true" enabled="true" name="Data-Loss-Extension-Callout">
<DisplayName>Data Loss Prevention Extension Callout</DisplayName>
<Connector>example-dlp</Connector>
<Action>deidentifyWithMask</Action>
<Input><![CDATA[{
"text" : "{request.content}",
"mask" : "*"
}]]></Input>
<Output>masked.output</Output>
</ConnectorCallout>
המדיניות הבאה של assignMessage מאחזרת את הפלט של התוסף להצגה בכלי המעקב.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<AssignMessage async="false" continueOnError="false" enabled="true" name="Get-DLP-Output">
<DisplayName>Get DLP Output</DisplayName>
<AssignTo type="response" createNew="false"/>
<Set>
<Payload contentType="application/json">{masked.output}</Payload>
</Set>
</AssignMessage>
הדוגמה הבאה היא של הפלט מהקוד הזה.
{"text":"Visit my site at ******************* Or contact me at *****************."}
מסכה עם שם
בדוגמה הזו נשתמש בפעולה deidentifyWithType כדי לבצע אנונימיזציה של סוגי הטקסט שצוינו עם השם של סוג המידע עצמו. לדוגמה, הוא יחליף את כתובת האימייל gladys@example.com ב-EMAIL_ADDRESS.
לצורך המחשה, המדיניות הבאה של assignMessage מגדירה את המשתנה request.content. בדרך כלל, אפשר לאחזר את תוכן הבקשה מהבקשה של הלקוח.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<AssignMessage async="false" continueOnError="false" enabled="true" name="Set-Variable">
<DisplayName>Set Variable</DisplayName>
<AssignTo type="response" createNew="false"/>
<AssignVariable>
<Name>request.content</Name>
<Value>Visit my site at https://example.com. Or contact me at gladys@example.com.</Value>
</AssignVariable>
</AssignMessage>
המדיניות הבאה של תוסף יתרונות מרכזיים מאחזרת את ערך המשתנה request.content ומעבירה אותו לתוסף Cloud DLP (כאן, שנקרא example-dlp). התוסף הזה הוגדר לבצע אנונימיזציה לערכים על סמך URL ו-EMAIL_ADDRESS infoTypes.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<ConnectorCallout async="false" continueOnError="true" enabled="true" name="Data-Loss-Extension-Callout">
<DisplayName>Data Loss Prevention Extension Callout</DisplayName>
<Connector>example-dlp</Connector>
<Action>deidentifyWithType</Action>
<Input><![CDATA[{
"text" : "{request.content}"
}]]></Input>
<Output>masked.output</Output>
</ConnectorCallout>
המדיניות הבאה של assignMessage מאחזרת את הפלט של התוסף להצגה בכלי המעקב.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<AssignMessage async="false" continueOnError="false" enabled="true" name="Get-DLP-Output">
<DisplayName>Get DLP Output</DisplayName>
<AssignTo type="response" createNew="false"/>
<Set>
<Payload contentType="application/json">{masked.output}</Payload>
</Set>
</AssignMessage>
הדוגמה הבאה היא של הפלט מהקוד הזה.
{"text":"Visit my site at [URL] Or contact me at [EMAIL_ADDRESS]."}
פעולות
deidentifyWithMask
מסירים את פרטי הזיהוי של המידע הרגיש מ-text ומיסוך את הנתונים באמצעות התו mask. הפעולה הזו מבצעת אנונימיזציה לחלקים של text שצוינו במאפיין infoTypes בהגדרת התוספים.
מיסוך של מידע אישי רגיש מחליף את התווים בסמל, למשל כוכבית (*) או גיבוב (hash) (#). ניתן להגדיר את הסוגים של המידע האישי הרגיש בהגדרות של התוסף.
תחביר
<Action>deidentifyWithMask</Action>
<Input><![CDATA[{
"text" : "text-to-deidentify",
"mask" : "masking-character"
}]]></Input>
דוגמה
בדוגמה הבאה, הקלט לאנונימיזציה הוא כתובת אימייל ששמורה במשתנה זרימה input.email.address. כדי לתמוך בדוגמה הספציפית הזו, צריך להגדיר את התוסף הזה לתמיכה בסוג המידע EMAIL_ADDRESS. רשימה של סוגי מידע נוספים זמינה בחומר העזר בנושא מזהי מידע.
<Action>deidentifyWithMask</Action>
<Input><![CDATA[{
"text" : "{input.email.address}",
"mask" : "*"
}]]></Input>
<Output>masked.output</Output>
הפלט של הדוגמה הזו יהיה:
{"text":"*****************"}
פרמטרים של בקשה
| פרמטר | התיאור | תיאור | ברירת המחדל | נדרש |
|---|---|---|---|---|
| טקסט | טקסט להסרת פרטי הזיהוי. | מחרוזת | ללא. | כן. |
| מסכה | תו לשימוש לצורך אנונימיזציה של מידע אישי רגיש. | מחרוזת | ללא. | כן. |
תשובה
טקסט הקלט עם הערכים של סוגי המידע שצוינו הוחלף בתו שצוין. לדוגמה,
{"text":"*********"}
deidentifyWithTemplate
מסירים את פרטי הזיהוי של מידע אישי רגיש מתוכן הטקסט באמצעות תבנית שמגדירה איזה טקסט צריך להסיר את פרטי הזיהוי ואיך לטפל בו.
התבניות שימושיות להפרדת מערכי הגדרות, כמו מה אתם בודקים והדרך שבה מסירים את פרטי הזיהוי מההטמעה של הקריאות ל-API. תבניות מאפשרות להשתמש שוב בהגדרות ומאפשרות עקביות בין משתמשים וקבוצות נתונים.
בתבנית, צריך לציין infoTypes שמייצגים את התוכן שצריך להסיר את פרטי הזיהוי ממנו. בחומר העזר בנושא מזהי מידע תוכלו למצוא רשימה של סוגי מידע (infoType). הסרת פרטי הזיהוי מסתירה את חלקי הטקסט שצוינו על ידי המאפיין infoTypes בתבנית.
תחביר
<Action>deidentifyWithTemplate</Action>
<Input><![CDATA[{
"text" : "text-to-deidentify"
"templateName" : "path-to-template"
}]]></Input>
דוגמה
בדוגמה הבאה, הקלט שצריך להסיר את פרטי הזיהוי הוא גוף הבקשה שהועבר על ידי משתנה הזרימה request.content.
<Action>deidentifyWithTemplate</Action>
<Input><![CDATA[{
"text" : "{request.content}"
"templateName" : "projects/[PROJECT_ID]/deidentifyTemplates/1231258663242"
}]]></Input>
הפלט של הדוגמה הזו יהיה תוכן הבקשה ללא פרטי הזיהוי.
פרמטרים של בקשה
| פרמטר | התיאור | תיאור | ברירת המחדל | נדרש |
|---|---|---|---|---|
| טקסט | הטקסט שיש להסיר ממנו פרטי זיהוי. כך מתבצע תהליך הסרת פרטי הזיהוי. | אובייקט | ללא. | כן. |
| templateName | התבנית שבה יש להשתמש. זה יהיה נתיב לתבנית בפורמט הבא: projects or organizations/PROJECT_ID/deidentifyTemplates/TEMPLATE_ID. כשיוצרים את התבנית באמצעות Google API, צריך להשתמש בערך המאפיין name של התגובה בתור templateName. |
מחרוזת | ללא. | כן. |
תשובה
טקסט הקלט עם הערכים של סוגי המידע שצוינו הוחלף בשמות של infoType.
deidentifyWithType
מסירים את פרטי הזיהוי של מידע אישי רגיש מתוכן הטקסט, ומחליפים כל ערך שהותאם בשם של סוג המידע. בחומר העזר בנושא מזהי מידע תוכלו למצוא רשימה של סוגי מידע (infoType). הפעולה הזו מבצעת אנונימיזציה לחלקים של text שצוינו במאפיין infoTypes בהגדרת התוספים.
בדוגמה הבאה, השירות מזהה את מספר הטלפון ולאחר מכן מוחלף בשם של ה-infoType עצמו.
טקסט קלט:
John Smith, 123 Main St, Seattle, WA 98122, 206-555-0123.טקסט התוצאה:
John Smith, 123 Main St, Seattle, WA 98122, PHONE_NUMBER.
תחביר
<Action>deidentifyWithType</Action>
<Input><![CDATA[{
"text" : "text-to-deidentify"
}]]></Input>
דוגמה
בדוגמה הבאה, הקלט לאנונימיזציה הוא כתובת אימייל ששמורה במשתנה זרימה input.email.address. כדי לתמוך בדוגמה הספציפית הזו, צריך להגדיר את התוסף הזה לתמיכה בסוג המידע EMAIL_ADDRESS. רשימה של סוגי מידע נוספים זמינה בחומר העזר בנושא מזהי מידע.
<Action>deidentifyWithType</Action>
<Input><![CDATA[{
"text" : "{input.email.address}"
}]]></Input>
הפלט של הדוגמה הזו יהיה:
{"text":"EMAIL_ADDRESS"}
פרמטרים של בקשה
| פרמטר | התיאור | תיאור | ברירת המחדל | נדרש |
|---|---|---|---|---|
| טקסט | הטקסט שיש להסיר ממנו פרטי זיהוי. | מחרוזת | ללא. | כן. |
תשובה
טקסט הקלט עם הערכים של סוגי המידע שצוינו הוחלף בשמות של infoType. לדוגמה,
{"text":"EMAIL_ADDRESS"}
redactImage
צנזור טקסט שמסווג לאחת מהקטגוריות של infoType. התוכן המצונזר מזוהה ומוסתר באמצעות מלבן אטום. הפעולה הזו מבצעת אנונימיזציה לחלקים של image_data שצוינו במאפיין infoTypes בהגדרת התוספים.
בחומר העזר בנושא מזהי מידע תוכלו למצוא רשימה של סוגי מידע (infoType).
פרמטרים של בקשה
<Action>redactImage</Action>
<Input><![CDATA[{
"image_data" : "base64-encoded-image-to-analyze",
"image_type" : "type-of-image"
}]]></Input>
| פרמטר | התיאור | תיאור | ברירת המחדל | נדרש |
|---|---|---|---|---|
| image_data | נתוני התמונה שמקודדים ב-base64. | מחרוזת | ללא. | כן. |
| image_type | קבוע מסוג התמונה. הערכים הזמינים הם IMAGE_JPEG, IMAGE_BMP, IMAGE_PNG, IMAGE_SVG. | מחרוזת | ללא. | כן. |
תשובה
תמונה עם טקסט מצונזר.
סימוכין לתצורה
במהלך ההגדרה והפריסה של התוסף הזה לשימוש בשרתי proxy של API, צריך להשתמש בהגדרות הבאות. לשלבים להגדרת תוסף באמצעות מסוף Apigee, אפשר לעיין במאמר הוספה והגדרה של תוסף.
מאפיינים נפוצים של תוספים
המאפיינים הבאים קיימים בכל תוסף.
| נכס | תיאור | ברירת המחדל | נדרש |
|---|---|---|---|
name |
השם שבחרת לתצורה הזו של התוסף. | ללא | כן |
packageName |
השם של חבילת התוסף כפי שהוא סופק על ידי Apigee Edge. | ללא | כן |
version |
מספר הגרסה של חבילת התוסף שממנה מגדירים את התוסף. | ללא | כן |
configuration |
ערך הגדרה ספציפי לתוסף שרוצים להוסיף. מאפיינים לחבילת תוספים זו | ללא | כן |
המאפיינים של חבילת התוספים הזו
מציינים ערכים למאפייני ההגדרה הבאים שספציפיים לתוסף הזה.
| נכס | התיאור | ברירת המחדל | נדרש |
|---|---|---|---|
| projectId | מזהה הפרויקט ב-GCP שבו מופעל ה-Cloud Data אובדן API של מניעת אובדן נתונים. | ללא. | כן. |
| infoTypes | סוגי המידע הרגיש. אם פרט זה יושמט, השירות יזהה את כל הסוגים המובנים. בחומר העזר בנושא מזהי מידע תוכלו למצוא רשימה של סוגי מידע שנתמכים על ידי שירות Google Cloud DLP. | ללא. | לא. |
| פרטי כניסה | כשמזינים אותו במסוף Apigee Edge, זהו התוכן של קובץ המפתח של חשבון השירות. כששולחים פיד דרך ממשק ה-API לניהול, הוא ערך בקידוד base64 שנוצר מקובץ המפתח של חשבון השירות. | ללא. | כן. |