تأمين البيانات المستخدَمة في تطبيقات الذكاء الاصطناعي

1. مقدمة

نظرة عامة

في هذا التمرين العملي، ستنشئ مسارًا مبرمَجًا لتنظيف البيانات بهدف حماية المعلومات الحسّاسة المستخدَمة في تطوير الذكاء الاصطناعي. يمكنك استخدام خدمة Sensitive Data Protection من Google Cloud (المعروفة سابقًا باسم Cloud DLP) لفحص معلومات تحديد الهوية الشخصية وتصنيفها وإزالة تحديد هويتها في مجموعة متنوعة من تنسيقات البيانات، بما في ذلك النصوص غير المنظَّمة والجداول المنظَّمة والصور.

السياق

أنت المسؤول عن الأمان والخصوصية في فريق التطوير، وهدفك هو إنشاء سير عمل يحدّد المعلومات الحساسة ويزيل تعريفها قبل إتاحتها للمطوّرين والنماذج. يحتاج فريقك إلى بيانات واقعية وعالية الجودة لضبط تطبيق جديد للذكاء الاصطناعي التوليدي واختباره، ولكن استخدام بيانات العملاء الأولية يطرح تحديات كبيرة بشأن الخصوصية.

يسرد الجدول التالي مخاطر الخصوصية التي تهمّك أكثر من غيرها:

أهداف الدورة التعليمية

في هذا الدرس التطبيقي، ستتعرّف على كيفية:

• حدِّد نموذج فحص لرصد أنواع معيّنة من المعلومات الحسّاسة (infoTypes).
• إنشاء قواعد إزالة تعريف مميّزة للبيانات غير المنظَّمة والمنظَّمة وبيانات الصور
• يمكنك إعداد مهمة واحدة وتنفيذها لتطبيق التنقيح الصحيح تلقائيًا استنادًا إلى نوع الملف على محتوى حزمة كاملة.
• تحقَّق من نجاح تحويل البيانات الحسّاسة في موقع إخراج آمن.

2. إعداد المشروع

حساب Google

إذا لم يكن لديك حساب شخصي على Google، عليك إنشاء حساب على Google.

استخدام حساب شخصي بدلاً من حساب تابع للعمل أو تديره مؤسسة تعليمية

تسجيل الدخول إلى Google Cloud Console

سجِّل الدخول إلى Google Cloud Console باستخدام حساب Google شخصي.

تفعيل الفوترة

تحصيل قيمة رصيد Google Cloud بقيمة 5 دولار أمريكي (اختياري)

لإجراء ورشة العمل هذه، تحتاج إلى حساب فوترة يتضمّن بعض الرصيد. إذا كنت تخطّط لاستخدام نظام الفوترة الخاص بك، يمكنك تخطّي هذه الخطوة.

1. انقر على هذا الرابط وسجِّل الدخول باستخدام حساب Google شخصي.سيظهر لك ما يلي:
2. انقر على الزر انقر هنا للوصول إلى رصيدك.سينقلك هذا الزر إلى صفحة لإعداد ملف الفوترة
3. انقر على تأكيد. لقد تم ربط حسابك الآن بحساب فوترة تجريبي على Google Cloud Platform.

إعداد حساب فوترة شخصي

إذا أعددت الفوترة باستخدام أرصدة Google Cloud، يمكنك تخطّي هذه الخطوة.

لإعداد حساب فوترة شخصي، يُرجى الانتقال إلى هنا لتفعيل الفوترة في Cloud Console.

ملاحظات:

• يجب أن تكلّف إكمال هذا المختبر أقل من دولار أمريكي واحد من موارد السحابة الإلكترونية.
• يمكنك اتّباع الخطوات في نهاية هذا المختبر لحذف الموارد وتجنُّب المزيد من الرسوم.
• يكون المستخدمون الجدد مؤهّلين للاستفادة من الفترة التجريبية المجانية بقيمة 300 دولار أمريكي.

إنشاء مشروع (اختياري)

إذا لم يكن لديك مشروع حالي تريد استخدامه لهذا التصنيف، يمكنك إنشاء مشروع جديد هنا.

3- تفعيل واجهات برمجة التطبيقات

إعداد Cloud Shell

بعد إنشاء مشروعك بنجاح، اتّبِع الخطوات التالية لإعداد Cloud Shell.

تشغيل Cloud Shell

انتقِل إلى shell.cloud.google.com، وإذا ظهرت لك نافذة منبثقة تطلب منك التفويض، انقر على تفويض.

ضبط رقم تعريف المشروع

نفِّذ الأمر التالي في وحدة Cloud Shell الطرفية لضبط معرّف المشروع الصحيح. استبدِل <your-project-id> برقم تعريف المشروع الفعلي الذي نسخته من خطوة إنشاء المشروع أعلاه.

gcloud config set project <your-project-id>

من المفترض أن يظهر لك الآن أنّه تم اختيار المشروع الصحيح في نافذة Cloud Shell.

تفعيل خدمة "حماية البيانات الحسّاسة"

لاستخدام خدمة "حماية البيانات الحسّاسة" وCloud Storage، عليك التأكّد من تفعيل واجهات برمجة التطبيقات هذه في مشروعك على Google Cloud.

1. في الوحدة الطرفية، فعِّل واجهات برمجة التطبيقات:

   gcloud services enable dlp.googleapis.com storage.googleapis.com
   

بدلاً من ذلك، يمكنك تفعيل واجهات برمجة التطبيقات هذه من خلال الانتقال إلى الأمان > حماية البيانات الحسّاسة وCloud Storage في وحدة التحكّم والنقر على الزر تفعيل إذا طُلب منك ذلك لكل خدمة.

4. إنشاء حِزم تتضمّن بيانات حسّاسة

إنشاء حزمة إدخال وإخراج

في هذه الخطوة، يمكنك إنشاء مجموعتَين: إحداهما لتضمين البيانات الحسّاسة التي يجب فحصها، والأخرى التي ستخزّن فيها خدمة "حماية البيانات الحسّاسة" ملفات الإخراج التي تمت إزالة المعلومات التعريفية منها. يمكنك أيضًا تنزيل ملفات بيانات نموذجية وتحميلها إلى حزمة الإدخال.

1. في الوحدة الطرفية، شغِّل الأوامر التالية لإنشاء حزمة واحدة لبيانات الإدخال وأخرى للإخراج، ثم املأ حزمة الإدخال ببيانات نموذجية من gs://dlp-codelab-data:

   PROJECT_ID=$(gcloud config get-value project)
   gsutil mb gs://input-$PROJECT_ID
   gsutil mb gs://output-$PROJECT_ID
   

إضافة بيانات حساسة إلى حزمة الإدخال

في هذه الخطوة، عليك تنزيل ملفات بيانات نموذجية تحتوي على معلومات تعريف شخصية تجريبية من GitHub وتحميلها إلى حزمة الإدخال.

1. في Cloud Shell، نفِّذ الأمر التالي لاستنساخ مستودع devrel-demos الذي يحتوي على بيانات نموذجية مطلوبة لهذا التمرين العملي.

   REPO_URL="https://github.com/GoogleCloudPlatform/devrel-demos.git"
   TARGET_PATH="security/sample-data"
   OUTPUT_FOLDER="sample-data"
   
   git clone --quiet --depth 1 --filter=blob:none --sparse "$REPO_URL" temp_loader
   cd temp_loader
   git sparse-checkout set "$TARGET_PATH"
   cd ..
   mv "temp_loader/$TARGET_PATH" "$OUTPUT_FOLDER"
   rm -rf temp_loader
   

2. بعد ذلك، انسخ بيانات النموذج إلى حزمة الإدخال التي أنشأتها سابقًا:

   gsutil -m cp -r sample-data/* gs://input-$PROJECT_ID/
   

3. انتقِل إلى Cloud Storage > الحِزم وانقر على حزمة الإدخال للاطّلاع على البيانات التي استوردتها.

5- إنشاء نموذج فحص

في هذه المهمة، يمكنك إنشاء نموذج يحدّد لخدمة حماية البيانات الحسّاسة ما يجب البحث عنه. يتيح لك ذلك تركيز الفحص على infoTypes ذات الصلة ببياناتك وموقعك الجغرافي، ما يحسّن الأداء والدقة.

إنشاء نموذج فحص

في هذه الخطوة، عليك تحديد قواعد البيانات الحسّاسة التي يجب فحصها. ستعيد مهام إخفاء معلومات تحديد الهوية استخدام هذا النموذج لضمان الاتساق.

1. من قائمة التنقّل، انتقِل إلى حماية البيانات الحسّاسة > الإعداد > النماذج.
2. انقر على إنشاء نموذج.
3. بالنسبة إلى نوع النموذج، اختَر فحص (العثور على البيانات الحسّاسة).
4. اضبط رقم تعريف النموذج على pii-finder.
5. انقر على متابعة للانتقال إلى ضبط عملية الرصد.
6. انقر على إدارة infoTypes.
7. باستخدام الفلتر، ابحث عن infoTypes التالية وضَع علامة في المربّع بجانب كل منها:
   • CREDIT_CARD_EXPIRATION_DATE
   • CREDIT_CARD_NUMBER
   • DATE_OF_BIRTH
   • DRIVERS_LICENSE_NUMBER
   • EMAIL_ADDRESS
   • GCP_API_KEY
   • GCP_CREDENTIALS
   • ORGANIZATION_NAME
   • PASSWORD
   • PERSON_NAME
   • PHONE_NUMBER
   • US_SOCIAL_SECURITY_NUMBER
8. اختَر أي مواضيع أخرى تهمّك أيضًا، ثم انقر على تم.
9. راجِع الجدول الناتج للتأكّد من إضافة جميع أنواع المعلومات هذه.
10. انقر على إنشاء.

6. إنشاء نماذج إزالة التعريف

بعد ذلك، يمكنك إنشاء ثلاثة نماذج منفصلة لإزالة التعريف للتعامل مع تنسيقات البيانات المختلفة. يتيح لك ذلك التحكّم بدقة في عملية التحويل، وتطبيق الطريقة الأنسب لكل نوع ملف. تعمل هذه النماذج بالتزامن مع نموذج الفحص الذي أنشأته للتو.

إنشاء نموذج للبيانات غير المنظَّمة

سيحدّد هذا النموذج كيفية إزالة معلومات التعريف الشخصية من البيانات الحسّاسة التي يتم العثور عليها في النصوص الحرة، مثل سجلّات المحادثات أو نماذج الملاحظات. تستبدل الطريقة المحدّدة القيمة الحسّاسة باسم infoType، ما يحافظ على السياق.

1. في صفحة النماذج، انقر على إنشاء نموذج.
2. حدِّد نموذج إزالة التعريف:

   الموقع	القيمة (اكتب أو اختَر)
   نوع النموذج	إخفاء معلومات تحديد الهوية (إزالة البيانات الحسّاسة)
   نوع تحويل البيانات	InfoType
   رقم تعريف النموذج	de-identify-unstructured

3. انقر على متابعة للانتقال إلى إعداد إخفاء معلومات تحديد الهوية.
   • ضمن طريقة التحويل، اختَر التحويل: الاستبدال باسم infoType.
4. انقر على إنشاء.
5. انقر على اختبار.
6. اختبِر رسالة تحتوي على معلومات تحديد الهوية الشخصية لمعرفة كيفية تحويلها:

   Hi, my name is Alex and my SSN is 555-11-5555. You can reach me at +1-555-555-5555.
   

إنشاء نموذج للبيانات المنظَّمة

يستهدف هذا النموذج تحديدًا المعلومات الحسّاسة ضمن مجموعات البيانات المنظَّمة، مثل ملفات CSV. ستضبطها لإخفاء البيانات بطريقة تحافظ على فائدة البيانات في الاختبار مع إزالة تعريف الحقول الحساسة.

1. ارجع إلى صفحة النماذج، وانقر على إنشاء نموذج.
2. حدِّد نموذج إزالة التعريف:

   الموقع	القيمة (اكتب أو اختَر)
   نوع النموذج	إخفاء معلومات تحديد الهوية (إزالة البيانات الحسّاسة)
   نوع تحويل البيانات	تسجيل
   رقم تعريف النموذج	de-identify-structured

3. انقر على متابعة للانتقال إلى إعداد إزالة التعريف.بما أنّ هذا النموذج ينطبق على البيانات المنظَّمة، يمكننا غالبًا توقّع الحقول أو الأعمدة التي ستحتوي على أنواع معيّنة من البيانات الحسّاسة. أنت تعلم أنّ ملف CSV الذي يستخدمه تطبيقك يحتوي على عناوين بريد إلكتروني للمستخدمين أقل من user_id، وأنّ message غالبًا ما يحتوي على معلومات تحديد الهوية الشخصية من تفاعلات العملاء. لا يهمّك إخفاء agent_id لأنّ هؤلاء موظفون ويجب أن تكون المحادثات قابلة للتحديد. املأ هذا القسم على النحو التالي:
   • الحقول أو الأعمدة المطلوب تحويلها: user_id، message
   • نوع التحويل: المطابقة حسب infoType
   • طريقة التحويل: انقر على إضافة تحويل
     • التحويل: إخفاء البيانات باستخدام حرف
     • الأحرف التي يجب تجاهلها: علامات الترقيم في الولايات المتحدة
4. انقر على إنشاء.

إنشاء نموذج لبيانات الصور

تم تصميم هذا النموذج لإزالة المعلومات التعريفية من النصوص الحساسة المضمّنة في الصور، مثل المستندات الممسوحة ضوئيًا أو الصور التي يرسلها المستخدمون. تستفيد هذه الميزة من التعرّف البصري على الأحرف (OCR) لرصد معلومات تحديد الهوية الشخصية وإخفائها.

1. ارجع إلى صفحة النماذج، وانقر على إنشاء نموذج.
2. حدِّد نموذج إزالة التعريف:

   الموقع	القيمة (اكتب أو اختَر)
   نوع النموذج	إخفاء معلومات تحديد الهوية (إزالة البيانات الحسّاسة)
   نوع تحويل البيانات	صورة
   رقم تعريف النموذج	de-identify-image

3. انقر على متابعة للانتقال إلى إعداد إخفاء معلومات تحديد الهوية.
   • أنواع المعلومات المطلوب تحويلها: أي أنواع معلومات تم رصدها ومحدّدة في نموذج فحص أو إعدادات فحص ولم يتم تحديدها في قواعد أخرى
4. انقر على إنشاء.

7. إنشاء مهمة إزالة تحديد الهوية وتشغيلها

بعد تحديد النماذج، يمكنك الآن إنشاء مهمة واحدة تطبّق نموذج إزالة التعريف الصحيح استنادًا إلى نوع الملف الذي يتم رصده وفحصه. تؤدي هذه العملية إلى إتمام عملية حماية البيانات الحسّاسة المخزَّنة في Cloud Storage بشكل آلي.

ضبط بيانات الإدخال

في هذه الخطوة، عليك تحديد مصدر البيانات التي يجب إزالة تحديد الهوية منها، وهو حزمة Cloud Storage تحتوي على أنواع مختلفة من الملفات تتضمّن معلومات حساسة.

1. انتقِل إلى الأمان > حماية البيانات الحسّاسة من خلال شريط البحث.
2. انقر على الفحص في القائمة.
3. انقر على إنشاء مهمة وعبارات تشغيل المهمة.
4. اضبط المهمة:

   الموقع	القيمة (اكتب أو اختَر)
   معرّف الوظيفة	pii-remover
   نوع وحدة التخزين	Google Cloud Storage
   نوع الموقع الجغرافي	فحص حزمة باستخدام قواعد التضمين/الاستبعاد الاختيارية
   اسم الحزمة	input-[your-project-id]

ضبط عملية الرصد والإجراءات

الآن، يمكنك ربط النماذج التي أنشأتها سابقًا بهذه المهمة، وإخبار خدمة "حماية البيانات الحسّاسة" بكيفية فحص المعلومات التي تكشف الهوية الشخصية وطريقة إزالة التعريف التي يجب تطبيقها استنادًا إلى نوع المحتوى.

1. نموذج الفحص: projects/[your-project-id]/locations/global/inspectTemplates/pii-finder
2. ضمن إضافة إجراءات، اختَر إنشاء نسخة تمّت إزالة معلومات التعريف الشخصية منها واضبط نماذج التحويل لتكون النماذج التي أنشأتها.
3. ستظهر نافذة منبثقة تتيح لك Confirm whether you want to de-identify the findings، انقر على إيقاف أخذ العيّنات.
   
   
   
   

   الموقع	القيمة (اكتب أو اختَر)
   نموذج إزالة التعريف	projects/[your-project-id]/locations/global/deidentifyTemplates/de-identify-unstructured
   نموذج إزالة التعريفات البنيوية	projects/[your-project-id]/locations/global/deidentifyTemplates/de-identify-structured
   نموذج إخفاء محتوى الصور	projects/[your-project-id]/locations/global/deidentifyTemplates/de-identify-image

4. اضبط موقع الإخراج في Cloud Storage:
   • عنوان URL: gs://output-[your-project-id]
5. ضمن الجدول الزمني، اترُك الخيار بدون جدول زمني لتشغيل المهمة على الفور.
6. انقر على إنشاء.
7. ستفتح نافذة منبثقة Confirm job or job trigger create، انقروا على تأكيد الإنشاء.
   
   
   
   

8. التحقَّق من النتائج

الخطوة الأخيرة هي التأكّد من أنّه تم إخفاء البيانات الحسّاسة بنجاح وبشكل صحيح في جميع أنواع الملفات في حزمة الإخراج. يضمن ذلك عمل مسار إزالة التعريف على النحو المتوقّع.

مراجعة حالة المهمة

راقِب المهمة للتأكّد من اكتمالها بنجاح وراجِع ملخّص النتائج قبل التحقّق من ملفات الإخراج.

1. في علامة التبويب تفاصيل المهام، انتظِر إلى أن تظهر حالة تم للمهمة.
2. ضمن نظرة عامة، راجِع عدد النتائج والنسب المئوية لكل infoType تم رصده.
3. انقر على الإعداد.
4. انتقِل للأسفل إلى الإجراءات وانقر على حزمة الإخراج للاطّلاع على البيانات التي تمت إزالة تحديد الهوية منها: gs://output-[your-project-id].

مقارنة ملفات الإدخال والإخراج

في هذه الخطوة، يمكنك فحص الملفات التي تمت إزالة معلومات التعريف الشخصية منها يدويًا للتأكّد من تطبيق عملية تنظيف البيانات بشكل صحيح وفقًا للنماذج التي تستخدمها.

1. الصور: افتح صورة من حزمة الإخراج. تأكَّد من أنّه تم تنقيح كل النص الحسّاس في ملف الإخراج.
   
   
   
   
2. السجلات غير المنظَّمة: يمكنك عرض ملف سجلّ من كلتا الحزمتَين. تأكَّد من أنّه تم استبدال معلومات تحديد الهوية الشخصية في سجلّ الإخراج باسم infoType (مثلاً، [US_SOCIAL_SECURITY_NUMBER]).
3. ملفات CSV منظَّمة: افتح ملف CSV من كلتا الحزمتَين. تأكَّد من أنّه تم إخفاء عناوين البريد الإلكتروني وأرقام الضمان الاجتماعي للمستخدمين في ملف الإخراج باستخدام ####@####.com.
   
   
   
   

9- من المختبر إلى الواقع: كيفية استخدام هذه الميزة في مشاريعك

إنّ المبادئ والإعدادات التي طبّقتها هي المخطط الأساسي لتأمين مشاريع الذكاء الاصطناعي الواقعية على Google Cloud. إنّ المراجع التي أنشأتها للتوّ، وهي نموذج الفحص ونماذج إزالة التعريف والمهمة المبرمَجة، تعمل كنموذج آمن للبدء في أي عملية جديدة لتلقّي البيانات.

مسار تنظيف البيانات الآلي: عملية آمنة لتلقّي البيانات

كيفية استخدام هذا الإعداد

في كل مرة يحتاج فيها فريقك إلى استيعاب بيانات عملاء أولية جديدة لتطوير الذكاء الاصطناعي، يمكنك توجيهها من خلال مسار يتضمّن مهمة "حماية البيانات الحسّاسة" التي أعددتها. بدلاً من الفحص والتنقيح يدويًا، يمكنك الاستفادة من سير العمل الآلي هذا. ويضمن ذلك ألا يتفاعل علماء البيانات ونماذج الذكاء الاصطناعي إلا مع البيانات التي تمت إزالة المعلومات التعريفية منها، ما يقلّل بشكل كبير من مخاطر الخصوصية.

الاتصال بمرحلة الإنتاج

في بيئة الإنتاج، يمكنك تطوير هذا المفهوم إلى أبعد من ذلك من خلال:

• التشغيل التلقائي باستخدام مشغّلات المهام: بدلاً من تنفيذ المهمة يدويًا، يمكنك إعداد مشغّل مهمة عند تحميل ملف جديد إلى حزمة Cloud Storage الإدخالية. يؤدي ذلك إلى إنشاء عملية رصد وإزالة تعريف الهوية آلية بالكامل ولا تتطلّب أي تدخل.
• التكامل مع بحيرات البيانات/مستودعات البيانات: يتم عادةً إدخال بيانات الناتج التي تمت إزالة تحديد الهوية منها إلى بحيرة بيانات آمنة (مثل Cloud Storage) أو مستودع بيانات (مثل BigQuery) لإجراء المزيد من التحليلات وتدريب النماذج، ما يضمن الحفاظ على الخصوصية طوال دورة حياة البيانات.

استراتيجيات إزالة التعريف الدقيقة: تحقيق التوازن بين الخصوصية والفائدة

كيفية استخدام هذا الإعداد

تُعدّ نماذج إزالة التعريف المختلفة (غير المنظَّمة والمنظَّمة والصور) التي أنشأتها أساسية. يمكنك تطبيق استراتيجيات مماثلة ومختلفة استنادًا إلى الاحتياجات المحدّدة لنماذج الذكاء الاصطناعي. يتيح ذلك لفريق التطوير الحصول على بيانات عالية الفائدة لنماذجهم بدون المساس بالخصوصية.

الاتصال بمرحلة الإنتاج

في بيئة الإنتاج، يصبح هذا التحكّم الدقيق أكثر أهميةً للأسباب التالية:

• أنواع المعلومات والقواميس المخصّصة: بالنسبة إلى البيانات الحسّاسة شديدة الخصوصية أو الخاصة بمجال معيّن، يمكنك تحديد أنواع المعلومات والقواميس المخصّصة ضمن خدمة "حماية البيانات الحسّاسة". ويضمن ذلك رصدًا شاملاً مخصّصًا لسياق نشاطك التجاري الفريد.
• التشفير مع الحفاظ على التنسيق (FPE): في الحالات التي يجب فيها أن تحتفظ البيانات التي تمت إزالة تحديد الهوية منها بتنسيقها الأصلي (مثل أرقام بطاقات الائتمان لاختبار التكامل)، يمكنك استكشاف تقنيات متقدّمة لإزالة تحديد الهوية، مثل التشفير مع الحفاظ على التنسيق. ويتيح ذلك إجراء اختبارات آمنة للخصوصية باستخدام أنماط بيانات واقعية.

المراقبة والتدقيق: ضمان الامتثال المستمر

كيفية استخدام هذا الإعداد

عليك مراقبة سجلّات "حماية البيانات الحسّاسة" باستمرار للتأكّد من أنّ جميع عمليات معالجة البيانات تتوافق مع سياسات الخصوصية ومن عدم الكشف عن أي معلومات حسّاسة عن غير قصد. وتشمل عملية التدقيق المستمرة هذه مراجعة ملخّصات الوظائف والنتائج بانتظام.

الاتصال بمرحلة الإنتاج

للحصول على نظام إنتاج قوي، ننصحك باتّخاذ الإجراءات الرئيسية التالية:

• إرسال النتائج إلى Security Command Center: لإدارة التهديدات المتكاملة وعرض مركزي لوضع الأمان، اضبط مهام "حماية البيانات الحسّاسة" لإرسال ملخّص لنتائجها مباشرةً إلى Security Command Center. يؤدي ذلك إلى دمج تنبيهات الأمان والإحصاءات.
• التنبيه والاستجابة للحوادث: يمكنك إعداد تنبيهات Cloud Monitoring استنادًا إلى نتائج Sensitive Data Protection أو حالات تعذُّر تنفيذ المهام. يضمن ذلك إعلام فريق الأمان على الفور بأي انتهاكات محتملة للسياسات أو مشاكل في المعالجة، ما يتيح الاستجابة السريعة للحوادث.

10. الخاتمة

تهانينا! لقد أنشأت بنجاح سير عمل لأمان البيانات يمكنه تلقائيًا اكتشاف معلومات تحديد الهوية الشخصية وإزالة تحديد هويتها من أنواع بيانات متعددة، ما يجعلها آمنة للاستخدام في تطوير الذكاء الاصطناعي والتحليلات.

ملخّص

في هذا الدرس التطبيقي، أنجزت ما يلي:

• تم تحديد نموذج فحص لرصد أنواع محدّدة من المعلومات الحسّاسة (infoTypes).
• إنشاء قواعد مميزة لإزالة التعريف عن البيانات غير المنظَّمة والمنظَّمة وبيانات الصور
• تم إعداد مهمة واحدة وتنفيذها، وقد طبّقت هذه المهمة تلقائيًا عملية التنقيح الصحيحة استنادًا إلى نوع الملف على محتوى حزمة كاملة.
• تم التحقّق من تحويل البيانات الحسّاسة بنجاح في موقع إخراج آمن.

الخطوات التالية

• إرسال النتائج إلى Security Command Center: لإدارة التهديدات بشكل أكثر تكاملاً، اضبط إجراء المهمة لإرسال ملخّص للنتائج مباشرةً إلى Security Command Center.
• التنفيذ التلقائي باستخدام Cloud Functions: في بيئة الإنتاج، يمكنك تشغيل مهمة الفحص هذه تلقائيًا كلما تم تحميل ملف جديد إلى حزمة الإدخال باستخدام Cloud Function.