Usando Rótulos do Google com a Proteção de Dados API

Este artigo explica como adicionar Rótulos do Google como um tipo de Dados em um Perfil de Conteúdo DLP que pode ser usado com a Proteção de Dados API.

Visão geral

Os Rótulos do Google são metadados que ajudam a organizar, encontrar e aplicar política de implantação a arquivos no Google Drive. Para simplificar o gerenciamento de controle de dados, você pode aproveitar os Rótulos do Google existentes como um tipo de dados para identificar dados com a Proteção de Dados API. Isso permite que você alinhe a aplicação DLP com sua estratégia de classificação do Google Workspace sem redefinir rótulos ou regras. O motor DLP escaneia os rótulos definidos nos metadados do arquivo e não no conteúdo real, o que ajuda a reduzir resultados falso positivos e melhora o desempenho da avaliação de política de implantação.

Os Rótulos do Google só podem ser aplicados a arquivos armazenados no Google Drive e só são suportados para tráfego fora de banda.

Pré-requisitos

Licença Google Cloud Enterprise necessária

Adicionando Rótulos Google para a API de Proteção de Dados

Para adicionar Rótulos do Google à Proteção de Dados API, você precisa:

Configurar a integração com o Google Drive no Google Cloud Console e Aplicativo de Gerenciamento Cato (CMA)
Adicionar os rótulos para Perfis de Conteúdo
Criar regras DLP para gerenciar o acesso ao conteúdo com base nos rótulos

Etapa 1: Configurar a Integração com o Google Drive

Para configurar a integração com o Google Drive, você precisa primeiro criar uma chave no Console de Nuvem e depois adicionar a integração no Aplicativo de Gerenciamento Cato CMA.

Configurando a Integração no Google Cloud Console

No Google Cloud Console, crie uma chave privada de conta de serviço para inserir no CMA.

Para configurar a integração do Google Drive e Workspace:

Na Google Cloud Console, clique em Selecionar um Projeto.
Clique em Novo projeto.
Escolha um Nome e Localização e clique em Criar.
Navegue para APIs & Serviços > Biblioteca.
Procure por Admin SDK.
Clique em Admin SDK API e clique em Ativar.
Navegue até IAM & Admin > Contas de Serviço.
Selecione o projeto que você criou na etapa dois e clique em Criar conta de serviço.
Adicione um ID da conta de serviço e clique em Criar e continuar.
Na lista suspensa Selecionar uma função, escolha Administrador de Gerenciamento de Auditoria (você pode pesquisar essa função).
Clique em Feito.
Clique na conta de serviço que você criou e navegue para a aba Chaves,
Clique em Adicionar chave > Criar nova chave.
Escolha o tipo de chave JSON e clique em Criar.

Um arquivo JSON contendo a chave privada é baixado.
Copie e salve a Chave privada para que ela possa ser adicionada à CMA.
No console de administração do Google, navegue para Segurança > Controle de Acesso e Dados > Controle de API.
Em Delegação de domínio ampla, selecione Gerenciar Delegação de Domínio Ampla.
Clique em Adicionar novo.
Adicione o ID do Cliente da Conta de Serviço. Você pode encontrar isso na página da Conta de Serviço.
Adicione estes escopos:
1. https://www.googleapis.com/auth/drive.labels.readonly
Clique em Autorizar.
Navegue para https://console.cloud.google.com/projectselector2/apis/api/drivelabels.googleapis.com/overview
Clique em Selecionar um projeto e clique no Projeto que você criou.
Na página da API de Rótulos do Drive, clique em Ativar.

Configurando a Integração no Aplicativo de Gerenciamento Cato

Uma vez que você tenha criado a Chave Privada, adicione os detalhes no CMA.

Para criar o conector API no CMA:

No menu de navegação, clique em Recursos > Integrações.
Clique na aba Integrações Configuradas.
Clique em Novo.

O painel Nova Integração é aberto.
Selecione a Aplicação SaaS que você deseja adicionar.

Nota: Insira a Chave Privada no formato JSON.
No menu suspenso Capacidade, selecione Rótulos de Sensibilidade.
Adicione os detalhes criados durante o passo um.
Clique em Salvar.
O aplicativo é visível na tabela Aplicativos Integrados com status de Conectado.

Passo 2: Adicionar os Rótulos aos Perfis de Conteúdo

Depois que você tiver criado a integração, você pode adicionar os Rótulos a um Perfil de Conteúdo. Para mais sobre Perfis de Conteúdo DLP, veja Creating DLP Content Profiles.

Para adicionar Rótulos aos Perfis de Conteúdo:

No menu de navegação, selecione Segurança > Tipos de Dados & Perfis, e selecione a aba Tipos de Dados.
Em Rótulos de Sensibilidade, clique em Novo. O painel Adicionar Rótulo de Sensibilidade é aberto.
Selecione a opção Recuperar etiquetas.
No menu suspenso Escolher Conector, selecione o conector do Google.
No menu suspenso Nome da Etiqueta Importada, escolha o rótulo que você deseja adicionar a um Perfil de Conteúdo.
(Opcional) Clique em Validar Rótulo de Sensibilidade para fazer upload e escanear um arquivo de teste para validar o rótulo.
Clique em Aplicar.
Na aba Perfis de DLP, clique em Novo.

O painel Adicionar Perfil de Conteúdo é aberto.
Adicione um Nome para o Perfil.
Na seção Tipos de Dados, clique em Adicionar e escolha Rótulos do Google.
Escolha o Rótulo para adicionar ao Perfil.
Clique em Aplicar depois Aplicar.

Passo 3: Criar Regras de DLP para Gerenciar Acesso a Conteúdo Baseado em Rótulos

Depois de ter criado Perfis de Conteúdo com Rótulos do Google, você pode adicioná-los às Regras de Proteção de Dados

Para criar Regras de DLP:

Do menu de navegação, clique em Segurança > Aplicativo & Dados API.
Na aba Proteção de Dados, clique em Novo.

O painel Nova Regra é aberto.
No menu suspenso Conector de Aplicação, escolha Google Drive.
Configure a regra conforme necessário. Na seção Perfis de Conteúdo, escolha o perfil que você criou no passo 2.
Clique em Salvar.