Cloud Data Loss Prevention (Cloud DLP) ist jetzt Teil des Schutzes sensibler Daten. Der API-Name bleibt unverändert: Cloud Data Loss Prevention API (DLP API). Informationen zu den Diensten, die den Datenschutz enthalten, finden Sie in dieser Übersicht.

Vertraulichen Text mit Node.js prüfen

Hier erfahren Sie, wie Sie einen Beispielstring mit der Cloud Data Loss Prevention API für den Schutz sensibler Daten, der Google Cloud CLI und Node.js auf vertrauliche Informationen scannen.

Klicken Sie auf Anleitung, um die Schritt-für-Schritt-Anleitung für diese Aufgabe direkt in der Google Cloud Console auszuführen:

Anleitung

Hinweise

Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

Installieren Sie die Google Cloud CLI.

Führen Sie folgenden Befehl aus, um die gcloud CLI zu initialisieren:

gcloud init

Google Cloud-Projekt erstellen oder auswählen.

Erstellen Sie ein Google Cloud-Projekt:
```
gcloud projects create PROJECT_ID
```
Ersetzen Sie PROJECT_ID durch einen Namen für das Google Cloud-Projekt, das Sie erstellen.
Wählen Sie das von Ihnen erstellte Google Cloud-Projekt aus:
```
gcloud config set project PROJECT_ID
```
Ersetzen Sie PROJECT_ID durch den Namen Ihres Google Cloud-Projekts.

Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

Aktivieren Sie die DLP API:

gcloud services enable dlp.googleapis.com

Erstellen Sie lokale Anmeldedaten zur Authentifizierung für Ihr Google-Konto:

gcloud auth application-default login

Gewähren Sie Ihrem Google-Konto Rollen. Führen Sie den folgenden Befehl für jede der folgenden IAM-Rollen einmal aus: roles/dlp.user

gcloud projects add-iam-policy-binding PROJECT_ID --member="user:EMAIL_ADDRESS" --role=ROLE

Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID.
Ersetzen Sie EMAIL_ADDRESS durch Ihre E-Mail-Adresse.
Ersetzen Sie ROLE durch jede einzelne Rolle.

Installieren Sie die Google Cloud CLI.

Führen Sie folgenden Befehl aus, um die gcloud CLI zu initialisieren:

gcloud init

Google Cloud-Projekt erstellen oder auswählen.

Erstellen Sie ein Google Cloud-Projekt:
```
gcloud projects create PROJECT_ID
```
Ersetzen Sie PROJECT_ID durch einen Namen für das Google Cloud-Projekt, das Sie erstellen.
Wählen Sie das von Ihnen erstellte Google Cloud-Projekt aus:
```
gcloud config set project PROJECT_ID
```
Ersetzen Sie PROJECT_ID durch den Namen Ihres Google Cloud-Projekts.

Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

Aktivieren Sie die DLP API:

gcloud services enable dlp.googleapis.com

Erstellen Sie lokale Anmeldedaten zur Authentifizierung für Ihr Google-Konto:

gcloud auth application-default login

Gewähren Sie Ihrem Google-Konto Rollen. Führen Sie den folgenden Befehl für jede der folgenden IAM-Rollen einmal aus: roles/dlp.user

gcloud projects add-iam-policy-binding PROJECT_ID --member="user:EMAIL_ADDRESS" --role=ROLE

Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID.
Ersetzen Sie EMAIL_ADDRESS durch Ihre E-Mail-Adresse.
Ersetzen Sie ROLE durch jede einzelne Rolle.

Installieren Sie Node.js und NPM.

CLI-App zum Schutz sensibler Daten einrichten

So richten Sie mit Node.js eine Befehlszeilenanwendung zum Schutz sensibler Daten ein:

Klonen Sie die Node.js-DLP-Clientbibliothek:

 git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples

Rufen Sie das Verzeichnis dlp auf.
```
 cd nodejs-docs-samples/dlp
```
Installieren Sie die Anwendungsabhängigkeiten:
```
 npm install
```

String auf vertrauliche Informationen prüfen

Führen Sie den folgenden Befehl aus, um Beispieltext mit der DLP API und dem Node.js-Skript inspectString zu scannen:

  node inspectString.js PROJECT_ID "My email address is joe@example.com."

Die Ausgabe sieht in etwa so aus:

  Findings:
      Info type: EMAIL_ADDRESS
      Likelihood: LIKELY

Bereinigen

Löschen Sie das Google Cloud-Projekt mit den Ressourcen, damit Ihrem Google Cloud-Konto die auf dieser Seite verwendeten Ressourcen nicht in Rechnung gestellt werden.

Projekt löschen

Wenn Sie für diese Kurzanleitung ein neues Projekt erstellt haben, können Sie zusätzliche Kosten am einfachsten vermeiden, indem Sie das Projekt löschen.

Achtung: Das Löschen von Projekten hat folgende Auswirkungen:

Alle Inhalte des Projekts werden gelöscht. Wenn Sie für die Aufgaben in diesem Dokument ein bereits bestehendes Projekt verwendet haben und dieses löschen, werden auch alle anderen im Rahmen des Projekts erstellten Daten gelöscht.
Benutzerdefinierte Projekt-IDs gehen verloren. Beim Erstellen dieses Projekts haben Sie möglicherweise eine benutzerdefinierte Projekt-ID erstellt, die Sie weiterhin verwenden möchten. Damit die URLs, die die Projekt-ID nutzen, z. B. eine appspot.com-URL, erhalten bleiben, sollten Sie ausgewählte Ressourcen innerhalb des Projekts löschen, statt das gesamte Projekt.

Wenn Sie mehrere Architekturen, Anleitungen und Kurzanleitungen durcharbeiten möchten, können Sie die Überschreitung von Projektkontingenten verhindern, indem Sie Projekte wiederverwenden.

Google Cloud-Projekt löschen:

gcloud projects delete PROJECT_ID

Anmeldedaten widerrufen

Optional: Widerrufen Sie die von Ihnen erstellten Anmeldedaten für die Authentifizierung und löschen Sie die lokale Datei mit den Anmeldedaten:
```
gcloud auth application-default revoke
```

Optional: Widerrufen Sie Anmeldedaten von der gcloud-CLI.
```
gcloud auth revoke
```

Nächste Schritte

Informationen zu den ersten Schritten bei der Prüfung von Text und Bildern auf sensible Daten finden Sie in Anleitungen.
Weitere Informationen zu Inspektion, Datenentfernung, infoTypes und Wahrscheinlichkeit finden Sie unter Konzepte.
Weitere Informationen zur DLP API
Weitere Informationen zum Cloud DLP-Node.js-Client