Esta página foi traduzida pela API Cloud Translation.

Inspecionar texto confidencial usando o Node.js

Saiba como verificar se há informações confidenciais em uma string de amostra usando a API Cloud Data Loss Prevention (API DLP), a CLI do Google Cloud e o Node.js.

Para ver orientações passo a passo sobre essa tarefa diretamente no Console do Google Cloud, clique em Orientação:

Orientação

As seções a seguir guiam você pelas mesmas etapas que você encontra clicando em Orientações.

Antes de começar

Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

Acessar o seletor de projetos

Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como verificar se o faturamento está ativado em um projeto.

Ative a API DLP.

Ative a API

Crie uma conta de serviço:

No console do Cloud, acesse a página Criar conta de serviço.
Acesse "Criar conta de serviço"
Selecione o projeto.
No campo Nome da conta de serviço, insira um nome. O console do Cloud preenche o campo ID da conta de serviço com base nesse nome.

No campo Descrição da conta de serviço, insira uma descrição. Por exemplo, Service account for quickstart.
Clique em Criar e continuar.
Para fornecer acesso ao projeto, conceda os seguintes papéis à conta de serviço: Projeto > Proprietário.

Na lista Selecionar um papel, escolha um.

Para papéis adicionais, clique em Adicionar outro papel e adicione cada papel adicional.

Observação: o campo Papel afeta quais recursos sua conta de serviço pode acessar no projeto. É possível revogar esses papéis ou conceder outros papéis posteriormente. Em ambientes de produção, não conceda os papéis de proprietário, editor ou visualizador. Em vez disso, conceda um papel predefinido ou um papel personalizado que atenda às suas necessidades.
Clique em Continuar.
Clique em Concluído para terminar a criação da conta de serviço.

Não feche a janela do navegador. Você vai usá-la na próxima etapa.

Crie uma chave de conta de serviço:

No console do Cloud, clique no endereço de e-mail da conta de serviço que você criou.
Clique em Chaves.
Clique em Adicionar chave e em Criar nova chave.
Clique em Criar. O download de um arquivo de chave JSON é feito no seu computador.
Clique em Fechar.

Defina a variável de ambiente GOOGLE_APPLICATION_CREDENTIALS como o caminho do arquivo JSON que contém a chave da conta de serviço. Essa variável só se aplica à sessão de shell atual. Dessa maneira, se você abrir uma nova sessão, defina a variável novamente.

Exemplo: Linux ou macOS

export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

Substitua KEY_PATH pelo caminho do arquivo JSON que contém a chave da conta de serviço.

Exemplo:

export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

Exemplo: Windows

Para PowerShell:

$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

Substitua KEY_PATH pelo caminho do arquivo JSON que contém a chave da conta de serviço.

Exemplo:

$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

Para prompt de comando:

set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

Substitua KEY_PATH pelo caminho do arquivo JSON que contém a chave da conta de serviço.

Instale e inicialize a Google Cloud CLI.

No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

Acessar o seletor de projetos

Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como verificar se o faturamento está ativado em um projeto.

Ative a API DLP.

Ative a API

Crie uma conta de serviço:

No console do Cloud, acesse a página Criar conta de serviço.
Acesse "Criar conta de serviço"
Selecione o projeto.
No campo Nome da conta de serviço, insira um nome. O console do Cloud preenche o campo ID da conta de serviço com base nesse nome.

No campo Descrição da conta de serviço, insira uma descrição. Por exemplo, Service account for quickstart.
Clique em Criar e continuar.
Para fornecer acesso ao projeto, conceda os seguintes papéis à conta de serviço: Projeto > Proprietário.

Na lista Selecionar um papel, escolha um.

Para papéis adicionais, clique em Adicionar outro papel e adicione cada papel adicional.

Observação: o campo Papel afeta quais recursos sua conta de serviço pode acessar no projeto. É possível revogar esses papéis ou conceder outros papéis posteriormente. Em ambientes de produção, não conceda os papéis de proprietário, editor ou visualizador. Em vez disso, conceda um papel predefinido ou um papel personalizado que atenda às suas necessidades.
Clique em Continuar.
Clique em Concluído para terminar a criação da conta de serviço.

Não feche a janela do navegador. Você vai usá-la na próxima etapa.

Crie uma chave de conta de serviço:

No console do Cloud, clique no endereço de e-mail da conta de serviço que você criou.
Clique em Chaves.
Clique em Adicionar chave e em Criar nova chave.
Clique em Criar. O download de um arquivo de chave JSON é feito no seu computador.
Clique em Fechar.

Exemplo: Linux ou macOS

export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

Substitua KEY_PATH pelo caminho do arquivo JSON que contém a chave da conta de serviço.

Exemplo:

export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

Exemplo: Windows

Para PowerShell:

$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

Substitua KEY_PATH pelo caminho do arquivo JSON que contém a chave da conta de serviço.

Exemplo:

$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

Para prompt de comando:

set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

Substitua KEY_PATH pelo caminho do arquivo JSON que contém a chave da conta de serviço.

Instale e inicialize a Google Cloud CLI.

Instale o Node.js e o NPM.

Definir permissões

Para inspecionar conteúdo, você precisa ter a permissão do IAM serviceusage.services.use para seu projeto. Para conceder essa permissão, conceda o papel de usuário da DLP no nível do projeto:

   gcloud projects add-iam-policy-binding PROJECT_ID --member user:EMAIL_ADDRESS --role roles/dlp.user

Substitua:

PROJECT_ID: o ID do seu projeto do Google Cloud;
EMAIL_ADDRESS: o endereço de e-mail da sua conta do Google Cloud

O resultado será assim:

   bindings:
   - members:
   - user:test@example.com
   role: roles/dlp.user

Configurar um app CLI do Cloud DLP

Para configurar um app da CLI do Cloud DLP usando o Node.js, siga estas etapas:

Clone a biblioteca de cliente DLP do Node.js:

 git clone https://github.com/googleapis/nodejs-dlp

Navegue até o diretório samples.
Instale as dependências do app:
```
 npm install
```

Verificar se há informações confidenciais em uma string

Para verificar o texto de amostra usando a API DLP e o script inspectString do Node.js, execute o seguinte comando:

  node inspectString.js PROJECT_ID "My email address is joe@example.com."

O resultado será assim:

  Findings:
      Info type: PERSON_NAME
      Likelihood: POSSIBLE
      Info type: EMAIL_ADDRESS
      Likelihood: LIKELY

Limpar

Para evitar cobranças na sua conta do Google Cloud pelos recursos usados nesta página, siga as etapas abaixo.

Excluir o projeto

O jeito mais fácil de evitar cobranças é excluindo o projeto que você criou para o tutorial.

Para excluir o projeto:

No console do Cloud, acesse a página Gerenciar recursos:
Acessar "Gerenciar recursos"
Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir .
Na caixa de diálogo, digite o ID do projeto e clique em Encerrar para excluí-lo.

A seguir

Para começar a inspecionar dados confidenciais em texto e imagens, consulte os Guias de instruções.
Para entender melhor a inspeção, a edição, os infoTypes e a probabilidade, consulte Conceitos.
Saiba mais sobre a API DLP.
Saiba mais sobre o cliente Node.js do Cloud DLP.