Cet article explique comment ajouter des étiquettes Google en tant que type de données dans un profil de contenu DLP qui peut être utilisé avec l'API de Protection des données.
Les étiquettes Google sont des métadonnées qui aident à organiser, à trouver et à appliquer des politiques aux fichiers dans Google Drive. Pour simplifier votre gestion du contrôle des données, vous pouvez utiliser les étiquettes Google existantes comme type de données pour identifier les données avec l'API de Protection des données. Cela vous permet d'aligner l'application DLP avec votre stratégie de classification Google Workspace existante sans redéfinir les étiquettes ou les règles. Le moteur DLP analyse les étiquettes définies dans les métadonnées des fichiers et non dans le contenu réel, ce qui aide à réduire les faux positifs et améliore les performances de l'évaluation des politiques.
Les étiquettes Google ne peuvent être appliquées qu'aux fichiers stockés sur Google Drive et ne sont prises en charge que pour le trafic hors bande.
Pour ajouter des étiquettes Google à votre API de Protection des données, vous devez :
- Configurer l'intégration avec Google Drive dans la Google Cloud Console et l'application de gestion Cato (CMA)
- Ajouter les étiquettes aux Profils de Contenu
- Créer des règles DLP pour gérer l'accès au contenu basé sur les étiquettes
Pour configurer l'intégration avec Google Drive, vous devez d'abord créer une clé dans la console cloud, puis ajouter l'intégration dans l'application de gestion Cato (CMA).
Dans la console Google Cloud, créez une clé privée de compte de service pour l'intégrer dans la CMA.
Pour configurer l'intégration de Google Drive et Workspace :
- Dans votre Google Cloud Console, cliquez sur Sélectionner un projet.
-
Cliquez sur Nouveau projet.
- Choisissez un Nom et un Emplacement et cliquez sur Créer.
- Naviguez vers API & Services > Bibliothèque.
-
Recherchez Admin SDK.
-
Cliquez sur Admin SDK API et cliquez sur Activer.
-
Accédez à IAM & Admin > Comptes de service.
- Sélectionnez le projet que vous avez créé à l'étape deux et cliquez sur Créer un compte de service.
- Ajoutez un ID de compte de service et cliquez sur Créer et continuer.
-
Dans la liste déroulante Sélectionner un rôle, choisissez Audit Manager Admin (vous pouvez rechercher ce rôle).
- Cliquez sur Terminé.
- Cliquez sur le compte de service que vous avez créé et accédez à l'onglet Clés,
- Cliquez sur Ajouter une clé > Créer une nouvelle clé.
-
Choisissez le type de clé JSON et cliquez sur Créer.
Un fichier JSON contenant la clé privée est téléchargé.
- Copiez et sauvegardez la Clé privée pour qu'elle puisse être ajoutée au CMA.
- Dans la console Google Admin, accédez à Sécurité > Accès et Contrôle des Données > Contrôle de l'API.
- Sous Délégation générale de domaine, sélectionnez Gérer la Délégation Générale de Domaine.
- Cliquez sur Ajouter nouveau.
- Ajoutez l'ID Client du Compte de Service. Vous pouvez le trouver sur la page du Compte de Service.
- Ajoutez ces délimitations :
- Cliquez sur Autoriser.
- Naviguez vers https://console.cloud.google.com/projectselector2/apis/api/drivelabels.googleapis.com/overview
- Cliquez sur Sélectionner un projet et cliquez sur le Projet que vous avez créé.
- Sur la page de l'API des étiquettes Drive, cliquez sur Activer.
Une fois que vous avez créé la clé privée, ajoutez les détails dans la CMA.
Pour créer le connecteur API dans la CMA :
- Dans le menu de navigation, cliquez sur Ressources > Intégrations.
- Cliquez sur l'onglet Intégrations configurées.
-
Cliquez sur Nouveau.
Le panneau Nouvelle intégration s'ouvre.
-
Sélectionnez l'Application SaaS que vous souhaitez ajouter.
Note : Entrez la clé privée au format JSON.
- Dans la liste déroulante Capacité, sélectionnez Étiquettes de sensibilité.
- Ajoutez les détails créés durant l'étape un.
- Cliquez sur Sauvegarder.
- L'application est visible dans le tableau Applications intégrées avec un statut Connecté.
Après avoir créé l'intégration, vous pouvez ajouter les étiquettes à un profil de contenu. Pour plus d'informations, consultez Créer des profils de contenu DLP.
Pour ajouter des étiquettes aux profils de contenu :
-
Depuis le menu de navigation, sélectionnez Sécurité > Types de Données & Profils, et sélectionnez l'onglet Types de Données.
- Dans Étiquettes de sensibilité, cliquez sur Nouveau. Le panneau Ajouter une étiquette de sensibilité s'ouvre.
-
Sélectionnez l'option Récupérer les labels.
- Dans la liste déroulante Choisir le connecteur, sélectionnez le connecteur Google.
- Dans la liste déroulante Nom de l'étiquette importée, choisissez l'étiquette que vous souhaitez ajouter à un profil de contenu.
- (Facultatif) Cliquez sur Valider l'étiquette de sensibilité pour téléverser et analyser un fichier de test afin de valider l'étiquette.
- Cliquez sur Appliquer.
-
Dans l'onglet Profils DLP, cliquez sur Nouveau.
Le panneau Ajouter un profil de contenu s'ouvre.
- Ajoutez un Nom pour le profil.
-
Dans la section Types de données, cliquez sur Ajouter et choisissez Étiquettes Google.
- Choisissez l'étiquette à ajouter au profil.
- Cliquez sur Appliquer puis Appliquer.
Après avoir créé des profils de contenu avec des étiquettes Google, vous pouvez les ajouter aux règles de Protection des données
Pour créer des règles DLP :
- Dans le menu de navigation, cliquez sur Sécurité > API d'application & de données.
-
Dans l'onglet Protection des données, cliquez sur Nouveau.
Le panneau Nouvelle Règle s'ouvre.
- Dans la liste déroulante Connecteur d'application, choisissez Google Drive.
- Configurez la règle comme requis. Dans la section Profils de contenu, choisissez le profil que vous avez créé à l'étape 2.
- Cliquez sur Sauvegarder.
0 commentaire
Cet article n'accepte pas de commentaires.