Inspecciona texto sensible con Node.js
Aprende a analizar una string de muestra en busca de información sensible mediante la API de Cloud Data Loss Prevention (API de DLP), la CLI de Google Cloud y Node.js.
Para obtener una guía paso a paso sobre esta tarea directamente en la consola, haz clic en Guiarme:
En las siguientes secciones, se explican los mismos pasos que cuando se hace clic en Guiarme.
Antes de comenzar
- Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
-
En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.
-
Asegúrate de que la facturación esté habilitada para tu proyecto de Cloud. Obtén información sobre cómo verificar si la facturación está habilitada en un proyecto.
-
Habilita la API de DLP.
-
Crear una cuenta de servicio:
-
En la consola, ve a la página Crear cuenta de servicio.
Ve a Crear cuenta de servicio - Selecciona tu proyecto.
-
Ingresa un nombre en el campo Nombre de cuenta de servicio. La consola completa el campo ID de cuenta de servicio según este nombre.
Opcional: en el campo Descripción de la cuenta de servicio, ingresa una descripción. Por ejemplo,
Service account for quickstart
. - Haz clic en Crear y continuar.
-
Para proporcionar acceso a tu proyecto, otorga los siguientes roles a tu cuenta de servicio: Proyecto > Propietario .
En la lista Seleccionar un rol, elige un rol.
Para obtener roles adicionales, haz clic en
Agregar otro rol y agrega cada rol adicional. - Haga clic en Continuar.
-
Haz clic en Listo para terminar de crear la cuenta de servicio.
No cierres la ventana del navegador. La usarás en la próxima tarea.
-
-
Para crear una clave de cuenta de servicio, haz lo siguiente:
- En la consola, haz clic en la dirección de correo electrónico de la cuenta de servicio que creaste.
- Haga clic en Claves.
- Haz clic en Agregar clave y, luego, en Crear clave nueva.
- Haga clic en Crear. Se descargará un archivo de claves JSON en tu computadora.
- Haga clic en Cerrar.
-
Configura la variable de entorno
GOOGLE_APPLICATION_CREDENTIALS
en la ruta del archivo JSON que contiene la clave de tu cuenta de servicio. Esta variable solo se aplica a la sesión actual de shell. Por lo tanto, si abres una sesión nueva, deberás volver a configurar la variable. - Instala y, luego, inicializa Google Cloud CLI.
-
En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.
-
Asegúrate de que la facturación esté habilitada para tu proyecto de Cloud. Obtén información sobre cómo verificar si la facturación está habilitada en un proyecto.
-
Habilita la API de DLP.
-
Crear una cuenta de servicio:
-
En la consola, ve a la página Crear cuenta de servicio.
Ve a Crear cuenta de servicio - Selecciona tu proyecto.
-
Ingresa un nombre en el campo Nombre de cuenta de servicio. La consola completa el campo ID de cuenta de servicio según este nombre.
Opcional: en el campo Descripción de la cuenta de servicio, ingresa una descripción. Por ejemplo,
Service account for quickstart
. - Haz clic en Crear y continuar.
-
Para proporcionar acceso a tu proyecto, otorga los siguientes roles a tu cuenta de servicio: Proyecto > Propietario .
En la lista Seleccionar un rol, elige un rol.
Para obtener roles adicionales, haz clic en
Agregar otro rol y agrega cada rol adicional. - Haga clic en Continuar.
-
Haz clic en Listo para terminar de crear la cuenta de servicio.
No cierres la ventana del navegador. La usarás en la próxima tarea.
-
-
Para crear una clave de cuenta de servicio, haz lo siguiente:
- En la consola, haz clic en la dirección de correo electrónico de la cuenta de servicio que creaste.
- Haga clic en Claves.
- Haz clic en Agregar clave y, luego, en Crear clave nueva.
- Haga clic en Crear. Se descargará un archivo de claves JSON en tu computadora.
- Haga clic en Cerrar.
-
Configura la variable de entorno
GOOGLE_APPLICATION_CREDENTIALS
en la ruta del archivo JSON que contiene la clave de tu cuenta de servicio. Esta variable solo se aplica a la sesión actual de shell. Por lo tanto, si abres una sesión nueva, deberás volver a configurar la variable. - Instala y, luego, inicializa Google Cloud CLI.
- Instala Node.js y NPM.
Configurar permisos
Para inspeccionar el contenido, debes tener el permiso serviceusage.services.use
de IAM en tu proyecto. Para otorgar este permiso, otorga la función de usuario de DLP a nivel de proyecto:
gcloud projects add-iam-policy-binding PROJECT_ID --member user:EMAIL_ADDRESS --role roles/dlp.user
Reemplaza lo siguiente:
PROJECT_ID
El ID de tu proyecto de Google Cloud.EMAIL_ADDRESS
: Es la dirección de correo electrónico de tu cuenta de Google Cloud.
El resultado es similar a este:
bindings:
- members:
- user:test@example.com
role: roles/dlp.user
Configura una app de CLI en Cloud DLP
Para configurar una app de CLI en Cloud DLP con Node.js, haz lo siguiente:
Clona la biblioteca cliente de DLP de Node.js:
git clone https://github.com/googleapis/nodejs-dlp
Navega al directorio
samples
.Usa este comando para instalar las dependencias de la app:
npm install
Inspecciona una string en busca de información sensible
Para analizar el texto de muestra con la API de DLP y la secuencia de comandos inspectString
de Node.js, ejecuta el siguiente comando:
node inspectString.js PROJECT_ID "My email address is joe@example.com."
El resultado es similar a este:
Findings:
Info type: PERSON_NAME
Likelihood: POSSIBLE
Info type: EMAIL_ADDRESS
Likelihood: LIKELY
Realiza una limpieza
Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que se usaron en esta página.
Borra el proyecto
La manera más fácil de eliminar la facturación es borrar el proyecto que creaste para el instructivo.
Para borrar el proyecto, haga lo siguiente:
- En la consola, ve a la página Administrar recursos.
- En la lista de proyectos, elige el proyecto que quieres borrar y haz clic en Borrar.
- En el diálogo, escribe el ID del proyecto y, luego, haz clic en Cerrar para borrar el proyecto.
¿Qué sigue?
Para comenzar a inspeccionar imágenes y texto en busca de datos sensibles, consulta las guías prácticas.
Para comprender mejor la inspección, el ocultamiento, los Infotipos y la probabilidad, consulta Conceptos.
Obtén más información sobre la API de DLP.
Obtén más información sobre el cliente de Node.js de Cloud DLP.