Vertraulichen Text mit Node.js prüfen
Hier erfahren Sie, wie Sie einen Beispielstring mit der Cloud Data Loss Prevention API für den Schutz sensibler Daten, der Google Cloud CLI und Node.js auf vertrauliche Informationen scannen.
Klicken Sie auf Anleitung, um die Schritt-für-Schritt-Anleitung für diese Aufgabe direkt in der Google Cloud Console auszuführen:
Hinweise
- Install the Google Cloud CLI.
-
Configure the gcloud CLI to use your federated identity.
For more information, see Browser-based sign-in with the gcloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
Create or select a Google Cloud project.
-
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace
PROJECT_ID
with a name for the Google Cloud project you are creating. -
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace
PROJECT_ID
with your Google Cloud project name.
-
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the DLP API:
gcloud services enable dlp.googleapis.com
-
Create local authentication credentials for your user account:
gcloud auth application-default login
If an authentication error is returned, confirm that you have configured the gcloud CLI to use Workforce Identity Federation.
-
Grant roles to your user account. Run the following command once for each of the following IAM roles:
roles/dlp.user
gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE
- Replace
PROJECT_ID
with your project ID. -
Replace
USER_IDENTIFIER
with the identifier for your user account. For examples, see Represent workforce pool users in IAM policies. - Replace
ROLE
with each individual role.
- Replace
- Installieren Sie Node.js und NPM.
CLI-App zum Schutz sensibler Daten einrichten
So richten Sie mit Node.js eine Befehlszeilenanwendung zum Schutz sensibler Daten ein:
Klonen Sie die Node.js-DLP-Clientbibliothek:
git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples
Rufen Sie das Verzeichnis
dlp
auf.cd nodejs-docs-samples/dlp
Installieren Sie die Anwendungsabhängigkeiten:
npm install
String auf vertrauliche Informationen prüfen
Führen Sie den folgenden Befehl aus, um Beispieltext mit der DLP API und dem Node.js-Skript inspectString
zu scannen:
node inspectString.js PROJECT_ID "My email address is joe@example.com."
Die Ausgabe sieht in etwa so aus:
Findings:
Info type: EMAIL_ADDRESS
Likelihood: LIKELY
Bereinigen
Löschen Sie das Google Cloud-Projekt mit den Ressourcen, damit Ihrem Google Cloud-Konto die auf dieser Seite verwendeten Ressourcen nicht in Rechnung gestellt werden.
Projekt löschen
Wenn Sie für diese Kurzanleitung ein neues Projekt erstellt haben, können Sie zusätzliche Kosten am einfachsten vermeiden, indem Sie das Projekt löschen.
Delete a Google Cloud project:
gcloud projects delete PROJECT_ID
Anmeldedaten widerrufen
-
Optional: Revoke the authentication credentials that you created, and delete the local credential file.
gcloud auth application-default revoke
-
Optional: Revoke credentials from the gcloud CLI.
gcloud auth revoke
Nächste Schritte
Informationen zu den ersten Schritten bei der Prüfung von Text und Bildern auf sensible Daten finden Sie in Anleitungen.
Weitere Informationen zu Inspektion, Datenentfernung, infoTypes und Wahrscheinlichkeit finden Sie unter Konzepte.