Использование меток Google с API защиты данных

Эта статья объясняет, как добавить Google Label как тип данных в профиль контента DLP, который можно использовать с API защиты данных.

Обзор

Метки Google - это метаданные, которые помогают организовывать, находить и применять правила к файлам на Google Диске. Чтобы упростить управление контролем данных, вы можете использовать существующие Google Label как тип данных для идентификации данных с API защиты данных. Это позволяет вам сопоставить реализацию DLP с вашей существующей стратегией классификации Google Workspace без переопределения меток или правил. Движок DLP сканирует определенные метки в метаданных файлов, а не в реальном содержимом, что помогает снизить количество ложных срабатываний и улучшает производительность оценки политики.

Метки Google могут быть применены только к файлам, хранящимся на Google Диске, и поддерживаются только для внеполосного трафика.

Предварительные условия

  • Требуется лицензия Google Cloud Enterprise

Добавление меток Google к API Защиты данных

Чтобы добавить Google Label в ваш API защиты данных, необходимо:

  1. Настройте интеграцию с Google Drive в Google Cloud Console и Приложении управления Cato (CMA)
  2. Добавьте метки в Профили Контента
  3. Создайте DLP правила для управления доступом к контенту на основе меток

Шаг 1: Настройка Интеграции с Google Drive

Чтобы настроить интеграцию с Google Drive, сначала создайте ключ в Cloud Console, а затем добавьте интеграцию в Приложение Управления Cato CMA.

Настройка Интеграции в Google Cloud Console

В Google Cloud Console создайте закрытый ключ учетной записи сервиса для ввода в CMA.

Чтобы настроить интеграцию Google Drive и Workspace:

  1. В вашем Google Cloud Console, нажмите Выбрать проект.

  2. Нажмите Новый проект.

    Google1.png
  3. Выберите Имя и Местоположение и нажмите Создать.
  4. Перейдите в API и Услуги > Библиотека.

  5. Найдите Admin SDK.

    Google_2.png

  6. Нажмите на Admin SDK API и затем нажмите Включить.

    Google3.png

  7. Перейдите к IAM и Admin > Учетные записи сервиса.

    Labels.png
  8. Выберите проект, который вы создали на втором шаге, и нажмите Создать учетную запись службы.
  9. Добавьте ID учетной записи службы и нажмите Создать и продолжить.

  10. В выпадающем меню Выберите роль выберите Менеджер аудита Администратор (вы можете найти эту роль).

    Google4.png
  11. Нажмите Готово.
  12. Нажмите на созданную учетную запись службы и перейдите на вкладку Ключи.
  13. Нажмите Добавить ключ > Создать новый ключ.

  14. Выберите тип ключа JSON и нажмите Создать.

    Загружается файл JSON, содержащий закрытый ключ.

  15. Скопируйте и сохраните Закрытый ключ, чтобы он мог быть добавлен в CMA.
  16. В Панель администратора Google, перейдите в Безопасность > Управление доступом и данными > Контроль API.
  17. В разделе Делегирование на весь домен выберите Управление делегированием на весь домен.
  18. Нажмите Добавить новый.
  19. Добавьте ID клиента Учетной записи службы. Вы можете найти его на странице Учётной записи службы.
  20. Добавьте следующие области:
    1. https://www.googleapis.com/auth/drive.labels.readonly
  21. Нажмите Авторизовать.
  22. Перейдите на https://console.cloud.google.com/projectselector2/apis/api/drivelabels.googleapis.com/overview
  23. Нажмите Выберите проект и выберите созданный проект.
  24. На странице API Drive Labels нажмите Включить.

Настройка интеграции в Приложении Управления Cato

После того как вы создали закрытый ключ, добавьте детали в CMA.

Чтобы создать API коннектор в CMA:

  1. В меню навигации нажмите Ресурсы > Интеграции.
  2. Нажмите вкладку Настроенные интеграции.

  3. Нажмите Новый.

    Панель Новая интеграция открывается.

  4. Выберите SaaS-приложение, которое вы хотите добавить.

    Примечание: Введите Закрытый ключ в формате JSON.

  5. В меню Возможности выберите Метки конфиденциальности.
  6. Добавить сведения, созданные на первом шаге.
  7. Нажмите Сохранить.
  8. Приложение видно в таблице Интегрированные приложения со статусом Подключено.

Шаг 2: Добавить метки к Профили Контента

После того как вы создали интеграцию, вы можете добавить метки в профиль контента. Чтобы узнать больше о Профили DLP, см. Создание Профилей DLP.

Чтобы добавить метки к Профили Контента:

  1. В меню навигации выберите Безопасность > Типы данных & Профили, и выберите вкладку Типы данных.

  2. В Метки конфиденциальности нажмите Новый. Панель Добавить метку конфиденциальности открывается.

  3. Выберите опцию Получить метки.

    SL.png
  4. В меню Выберите коннектор выберите Google коннектор.
  5. В меню Импортированное имя метки выберите метку, которую вы хотите добавить в профиль контента.
  6. (По желанию) Нажмите Проверить метку конфиденциальности, чтобы загрузить и просканировать тестовый файл для проверки метки.
  7. Нажмите Применить.

  8. На вкладке Профили DLP нажмите Новый.

    Панель Добавить профиль контроля данных открывается.

  9. Добавьте Имя для профиля.

  10. В разделе Типы данных нажмите Добавить и выберите Метки Google.

    SL2.png
  11. Выберите метку, чтобы добавить в профиль.
  12. Нажмите Применить, затем Применить.

Шаг 3: Создайте правила DLP для управления доступом к контенту на основе меток

После того как вы создали Профили Контента с метками Google, вы можете добавить их в Правила Защиты Данных

Чтобы создать правила DLP:

  1. В меню навигации нажмите Безопасность > Приложение & Данные API.

  2. На вкладке Защита данных нажмите Новый.

    Панель Новое правило открывается.

  3. В выпадающем меню Коннектор приложения выберите Google Диск.
  4. Настройте правило по мере необходимости. В разделе Профили Контента выберите профиль, созданный на шаге 2.
  5. Нажмите Сохранить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев