Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Inspecter du texte sensible à l'aide de Node.js

Découvrez comment analyser des exemples de chaînes à la recherche d'informations sensibles à l'aide de l'API Cloud Data Loss Prevention (API DLP), de Google Cloud CLI et de Node.js.


Pour obtenir des instructions détaillées sur cette tâche directement dans Google Cloud Console, cliquez sur Visite guidée :

Visite guidée


La procédure décrite dans les sections suivantes, est la même que si vous cliquez sur Visite guidée.

Avant de commencer

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
  2. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  3. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier si la facturation est activée sur un projet.

  4. Activez l'API DLP

    Activer l'API

  5. Créez un compte de service :

    1. Dans la console Google Cloud, accédez à la page Créer un compte de service.

      Accéder à la page "Créer un compte de service"
    2. Sélectionnez votre projet.
    3. Dans le champ Nom du compte de service, saisissez un nom. La console Google Cloud remplit le champ ID du compte de service en fonction de ce nom.

      Dans le champ Description du compte de service, saisissez une description. Exemple : Service account for quickstart.

    4. Cliquez sur Créer et continuer.
    5. Pour accorder l'accès à votre projet, attribuez le ou les rôles suivants à votre compte de service : Projet > Propriétaire.

      Dans la liste Sélectionner un rôle, sélectionnez un rôle.

      Pour ajouter des rôles supplémentaires, cliquez sur Ajouter un autre rôle et ajoutez chaque rôle supplémentaire.

    6. Cliquez sur Continuer.
    7. Cliquez sur OK pour terminer la création du compte de service.

      Ne fermez pas la fenêtre de votre navigateur. Vous en aurez besoin lors de la tâche suivante.

  6. Créez une clé de compte de service :

    1. Dans la console Google Cloud, cliquez sur l'adresse e-mail du compte de service que vous avez créé.
    2. Cliquez sur Keys (Clés).
    3. Cliquez sur Ajouter une clé, puis sur Créer une clé.
    4. Cliquez sur Create (Créer). Un fichier de clé JSON est téléchargé sur votre ordinateur.
    5. Cliquez sur Close (Fermer).
  7. Définissez la variable d'environnement GOOGLE_APPLICATION_CREDENTIALS pour qu'elle pointe vers le chemin du fichier JSON contenant la clé de votre compte de service. Cette variable ne s'applique qu'à la session de shell actuelle. Par conséquent, si vous ouvrez une nouvelle session, vous devez de nouveau la définir.

  8. Installez et initialisez Google Cloud CLI.
  9. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  10. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier si la facturation est activée sur un projet.

  11. Activez l'API DLP

    Activer l'API

  12. Créez un compte de service :

    1. Dans la console Google Cloud, accédez à la page Créer un compte de service.

      Accéder à la page "Créer un compte de service"
    2. Sélectionnez votre projet.
    3. Dans le champ Nom du compte de service, saisissez un nom. La console Google Cloud remplit le champ ID du compte de service en fonction de ce nom.

      Dans le champ Description du compte de service, saisissez une description. Exemple : Service account for quickstart.

    4. Cliquez sur Créer et continuer.
    5. Pour accorder l'accès à votre projet, attribuez le ou les rôles suivants à votre compte de service : Projet > Propriétaire.

      Dans la liste Sélectionner un rôle, sélectionnez un rôle.

      Pour ajouter des rôles supplémentaires, cliquez sur Ajouter un autre rôle et ajoutez chaque rôle supplémentaire.

    6. Cliquez sur Continuer.
    7. Cliquez sur OK pour terminer la création du compte de service.

      Ne fermez pas la fenêtre de votre navigateur. Vous en aurez besoin lors de la tâche suivante.

  13. Créez une clé de compte de service :

    1. Dans la console Google Cloud, cliquez sur l'adresse e-mail du compte de service que vous avez créé.
    2. Cliquez sur Keys (Clés).
    3. Cliquez sur Ajouter une clé, puis sur Créer une clé.
    4. Cliquez sur Create (Créer). Un fichier de clé JSON est téléchargé sur votre ordinateur.
    5. Cliquez sur Close (Fermer).
  14. Définissez la variable d'environnement GOOGLE_APPLICATION_CREDENTIALS pour qu'elle pointe vers le chemin du fichier JSON contenant la clé de votre compte de service. Cette variable ne s'applique qu'à la session de shell actuelle. Par conséquent, si vous ouvrez une nouvelle session, vous devez de nouveau la définir.

  15. Installez et initialisez Google Cloud CLI.
  16. Installez Node.js et NPM.

Définir des autorisations

Pour inspecter le contenu, vous devez disposer de l'autorisation IAM serviceusage.services.use pour votre projet. Pour accorder cette autorisation, attribuez le rôle d'utilisateur DLP au niveau du projet:

   gcloud projects add-iam-policy-binding PROJECT_ID --member user:EMAIL_ADDRESS --role roles/dlp.user

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet Google Cloud

  • EMAIL_ADDRESS: adresse e-mail de votre compte Google Cloud

Le résultat ressemble à ce qui suit :

   bindings:
   - members:
   - user:test@example.com
   role: roles/dlp.user

Configurer une application CLI Cloud DLP

Pour configurer une application CLI Cloud DLP à l'aide de Node.js, procédez comme suit:

  1. Clonez la bibliothèque cliente DLP Node.js:

     git clone https://github.com/googleapis/nodejs-dlp
    
  2. Accédez au répertoire samples :

  3. Installez les dépendances de l'application :

     npm install
    

Détecter des informations sensibles dans une chaîne

Pour analyser un exemple de texte à l'aide de l'API DLP et du script Node.js inspectString, exécutez la commande suivante:

  node inspectString.js PROJECT_ID "My email address is joe@example.com."

Le résultat ressemble à ce qui suit :

  Findings:
      Info type: PERSON_NAME
      Likelihood: POSSIBLE
      Info type: EMAIL_ADDRESS
      Likelihood: LIKELY

Effectuer un nettoyage

Afin d'éviter que des frais ne soient facturés sur votre compte Google Cloud pour les ressources utilisées sur cette page, procédez comme suit :

Supprimer le projet

Le moyen le plus simple d'empêcher la facturation est de supprimer le projet que vous avez créé pour ce tutoriel.

Pour supprimer le projet :

  1. Dans la console Google Cloud, accédez à la page Gérer les ressources.

    Accéder à la page Gérer les ressources

  2. Dans la liste des projets, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
  3. Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez sur Arrêter pour supprimer le projet.

Étapes suivantes

  • Pour commencer à inspecter du texte et des images à la recherche de données sensibles, consultez les guides d'utilisation.

  • Pour mieux comprendre l'inspection, le masquage, les infoTypes et la probabilité, consultez la page Concepts.

  • En savoir plus sur l'API DLP

  • En savoir plus sur le client Node.js Cloud DLP