Inspecciona texto sensible con Node.js

Aprende a analizar una string de muestra en busca de información sensible con la API de Cloud Data Loss Prevention (API de DLP), Google Cloud CLI y Node.js.


Para seguir la guía paso a paso en esta tarea directamente en la consola de Google Cloud, haz clic en Guía:

Guiarme


Antes de comenzar

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
  2. Instala Google Cloud CLI.
  3. Para inicializar la CLI de gcloud, ejecuta el siguiente comando:

    gcloud init
  4. Crea o selecciona un proyecto de Google Cloud.

    • Crea un proyecto de Google Cloud:

      gcloud projects create PROJECT_ID
    • Selecciona el proyecto de Google Cloud que creaste:

      gcloud config set project PROJECT_ID
  5. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud. Obtén información sobre cómo verificar si la facturación está habilitada en un proyecto.

  6. Habilita la API de DLP:

    gcloud services enable dlp.googleapis.com
  7. Crea credenciales de autenticación para tu Cuenta de Google:

    gcloud auth application-default login
  8. Otorga roles a tu Cuenta de Google. Ejecuta el siguiente comando una vez para cada uno de los siguientes roles de IAM: roles/dlp.user

    gcloud projects add-iam-policy-binding PROJECT_ID --member="user:EMAIL_ADDRESS" --role=ROLE
    • Reemplaza PROJECT_ID con el ID del proyecto.
    • Reemplaza EMAIL_ADDRESS por tu dirección de correo electrónico.
    • Reemplaza ROLE por cada rol individual.
  9. Instala Google Cloud CLI.
  10. Para inicializar la CLI de gcloud, ejecuta el siguiente comando:

    gcloud init
  11. Crea o selecciona un proyecto de Google Cloud.

    • Crea un proyecto de Google Cloud:

      gcloud projects create PROJECT_ID
    • Selecciona el proyecto de Google Cloud que creaste:

      gcloud config set project PROJECT_ID
  12. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud. Obtén información sobre cómo verificar si la facturación está habilitada en un proyecto.

  13. Habilita la API de DLP:

    gcloud services enable dlp.googleapis.com
  14. Crea credenciales de autenticación para tu Cuenta de Google:

    gcloud auth application-default login
  15. Otorga roles a tu Cuenta de Google. Ejecuta el siguiente comando una vez para cada uno de los siguientes roles de IAM: roles/dlp.user

    gcloud projects add-iam-policy-binding PROJECT_ID --member="user:EMAIL_ADDRESS" --role=ROLE
    • Reemplaza PROJECT_ID con el ID del proyecto.
    • Reemplaza EMAIL_ADDRESS por tu dirección de correo electrónico.
    • Reemplaza ROLE por cada rol individual.
  16. Instala Node.js y NPM.

Configura una app de CLI en Cloud DLP

Si quieres configurar una app de la CLI de Cloud DLP con Node.js, haz lo siguiente:

  1. Clona la biblioteca cliente de DLP de Node.js:

     git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples
    
  2. Navega al directorio dlp.

     cd nodejs-docs-samples/dlp
    
  3. Usa este comando para instalar las dependencias de la app:

     npm install
    

Inspecciona una string en busca de información sensible

Para analizar texto de muestra con la API de DLP y la secuencia de comandos de Node.js inspectString, ejecuta el siguiente comando:

  node inspectString.js PROJECT_ID "My email address is joe@example.com."

El resultado es similar a este:

  Findings:
      Info type: EMAIL_ADDRESS
      Likelihood: LIKELY

Limpia

Para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que se usaron en esta página, borra el proyecto de Google Cloud con los recursos.

Borra el proyecto

Si creaste un proyecto nuevo para esta guía de inicio rápido, la manera más fácil de evitar cargos adicionales es borrar el proyecto.

    Borra un proyecto de Cloud:

    gcloud projects delete PROJECT_ID

Revoca tus credenciales

  1. Opcional: Revoca las credenciales de autenticación que creaste y borra el archivo local de credenciales.

    gcloud auth application-default revoke
  2. Opcional: Revoca las credenciales de la CLI de gcloud.

    gcloud auth revoke

¿Qué sigue?