Inspecionar texto confidencial usando o Node.js

Saiba como verificar se há informações confidenciais em uma string de amostra usando a API Cloud Data Loss Prevention (API DLP), a CLI do Google Cloud e o Node.js.


Para ver orientações passo a passo sobre essa tarefa diretamente no Console do Google Cloud, clique em Orientação:

Orientação


As seções a seguir guiam você pelas mesmas etapas que você encontra clicando em Orientações.

Antes de começar

  1. Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
  2. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  3. Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como verificar se o faturamento está ativado em um projeto.

  4. Ative a API DLP.

    Ative a API

  5. Crie uma conta de serviço:

    1. No console do Cloud, acesse a página Criar conta de serviço.

      Acesse "Criar conta de serviço"
    2. Selecione o projeto.
    3. No campo Nome da conta de serviço, insira um nome. O console do Cloud preenche o campo ID da conta de serviço com base nesse nome.

      No campo Descrição da conta de serviço, insira uma descrição. Por exemplo, Service account for quickstart.

    4. Clique em Criar e continuar.
    5. Para fornecer acesso ao projeto, conceda os seguintes papéis à conta de serviço: Projeto > Proprietário.

      Na lista Selecionar um papel, escolha um.

      Para papéis adicionais, clique em Adicionar outro papel e adicione cada papel adicional.

    6. Clique em Continuar.
    7. Clique em Concluído para terminar a criação da conta de serviço.

      Não feche a janela do navegador. Você vai usá-la na próxima etapa.

  6. Crie uma chave de conta de serviço:

    1. No console do Cloud, clique no endereço de e-mail da conta de serviço que você criou.
    2. Clique em Chaves.
    3. Clique em Adicionar chave e em Criar nova chave.
    4. Clique em Criar. O download de um arquivo de chave JSON é feito no seu computador.
    5. Clique em Fechar.
  7. Defina a variável de ambiente GOOGLE_APPLICATION_CREDENTIALS como o caminho do arquivo JSON que contém a chave da conta de serviço. Essa variável só se aplica à sessão de shell atual. Dessa maneira, se você abrir uma nova sessão, defina a variável novamente.

  8. Instale e inicialize a Google Cloud CLI.
  9. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  10. Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como verificar se o faturamento está ativado em um projeto.

  11. Ative a API DLP.

    Ative a API

  12. Crie uma conta de serviço:

    1. No console do Cloud, acesse a página Criar conta de serviço.

      Acesse "Criar conta de serviço"
    2. Selecione o projeto.
    3. No campo Nome da conta de serviço, insira um nome. O console do Cloud preenche o campo ID da conta de serviço com base nesse nome.

      No campo Descrição da conta de serviço, insira uma descrição. Por exemplo, Service account for quickstart.

    4. Clique em Criar e continuar.
    5. Para fornecer acesso ao projeto, conceda os seguintes papéis à conta de serviço: Projeto > Proprietário.

      Na lista Selecionar um papel, escolha um.

      Para papéis adicionais, clique em Adicionar outro papel e adicione cada papel adicional.

    6. Clique em Continuar.
    7. Clique em Concluído para terminar a criação da conta de serviço.

      Não feche a janela do navegador. Você vai usá-la na próxima etapa.

  13. Crie uma chave de conta de serviço:

    1. No console do Cloud, clique no endereço de e-mail da conta de serviço que você criou.
    2. Clique em Chaves.
    3. Clique em Adicionar chave e em Criar nova chave.
    4. Clique em Criar. O download de um arquivo de chave JSON é feito no seu computador.
    5. Clique em Fechar.
  14. Defina a variável de ambiente GOOGLE_APPLICATION_CREDENTIALS como o caminho do arquivo JSON que contém a chave da conta de serviço. Essa variável só se aplica à sessão de shell atual. Dessa maneira, se você abrir uma nova sessão, defina a variável novamente.

  15. Instale e inicialize a Google Cloud CLI.
  16. Instale o Node.js e o NPM.

Definir permissões

Para inspecionar conteúdo, você precisa ter a permissão do IAM serviceusage.services.use para seu projeto. Para conceder essa permissão, conceda o papel de usuário da DLP no nível do projeto:

   gcloud projects add-iam-policy-binding PROJECT_ID --member user:EMAIL_ADDRESS --role roles/dlp.user

Substitua:

  • PROJECT_ID: o ID do seu projeto do Google Cloud;

  • EMAIL_ADDRESS: o endereço de e-mail da sua conta do Google Cloud

O resultado será assim:

   bindings:
   - members:
   - user:test@example.com
   role: roles/dlp.user

Configurar um app CLI do Cloud DLP

Para configurar um app da CLI do Cloud DLP usando o Node.js, siga estas etapas:

  1. Clone a biblioteca de cliente DLP do Node.js:

     git clone https://github.com/googleapis/nodejs-dlp
    
  2. Navegue até o diretório samples.

  3. Instale as dependências do app:

     npm install
    

Verificar se há informações confidenciais em uma string

Para verificar o texto de amostra usando a API DLP e o script inspectString do Node.js, execute o seguinte comando:

  node inspectString.js PROJECT_ID "My email address is joe@example.com."

O resultado será assim:

  Findings:
      Info type: PERSON_NAME
      Likelihood: POSSIBLE
      Info type: EMAIL_ADDRESS
      Likelihood: LIKELY

Limpar

Para evitar cobranças na sua conta do Google Cloud pelos recursos usados nesta página, siga as etapas abaixo.

Excluir o projeto

O jeito mais fácil de evitar cobranças é excluindo o projeto que você criou para o tutorial.

Para excluir o projeto:

  1. No console do Cloud, acesse a página Gerenciar recursos:

    Acessar "Gerenciar recursos"

  2. Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir .
  3. Na caixa de diálogo, digite o ID do projeto e clique em Encerrar para excluí-lo.

A seguir