Inspecionar texto confidencial usando o Node.js
Saiba como verificar se há informações sensíveis de uma string de amostra usando a API Cloud Data Loss Prevention para proteção de dados sensíveis, a Google Cloud CLI e o Node.js.
Para seguir as instruções detalhadas desta tarefa diretamente no console do Google Cloud, clique em Orientação:
Antes de começar
- Install the Google Cloud CLI.
-
Configure the gcloud CLI to use your federated identity.
For more information, see Browser-based sign-in with the gcloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
Create or select a Google Cloud project.
-
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace
PROJECT_ID
with a name for the Google Cloud project you are creating. -
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace
PROJECT_ID
with your Google Cloud project name.
-
-
Verifique se a cobrança está ativada para o seu projeto do Google Cloud.
-
Enable the DLP API:
gcloud services enable dlp.googleapis.com
-
Create local authentication credentials for your user account:
gcloud auth application-default login
If an authentication error is returned, confirm that you have configured the gcloud CLI to use Workforce Identity Federation.
-
Grant roles to your user account. Run the following command once for each of the following IAM roles:
roles/dlp.user
gcloud projects add-iam-policy-binding PROJECT_ID --member="USER_IDENTIFIER" --role=ROLE
- Replace
PROJECT_ID
with your project ID. -
Replace
USER_IDENTIFIER
with the identifier for your user account. For examples, see Represent workforce pool users in IAM policies. - Replace
ROLE
with each individual role.
- Replace
- Instale o Node.js e o NPM.
Configurar um app CLI de proteção de dados confidenciais
Para configurar um app da CLI de proteção de dados sensíveis usando Node.js, faça o seguinte:
Clone a biblioteca de cliente DLP do Node.js:
git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples
Navegue até o diretório
dlp
.cd nodejs-docs-samples/dlp
Instale as dependências do app:
npm install
Verificar se há informações sensíveiss em uma string
Para verificar o texto de amostra usando a API DLP e o script Node.js inspectString
, execute o seguinte comando:
node inspectString.js PROJECT_ID "My email address is joe@example.com."
O resultado será assim:
Findings:
Info type: EMAIL_ADDRESS
Likelihood: LIKELY
Limpar
Para evitar cobranças na sua conta do Google Cloud pelos recursos usados nesta página, exclua o projeto do Google Cloud com esses recursos.
Excluir o projeto
Se você criou um novo projeto para este guia de início rápido, a maneira mais fácil de evitar cobranças adicionais é excluí-lo.
Delete a Google Cloud project:
gcloud projects delete PROJECT_ID
Revogar credenciais
-
Optional: Revoke the authentication credentials that you created, and delete the local credential file.
gcloud auth application-default revoke
-
Optional: Revoke credentials from the gcloud CLI.
gcloud auth revoke
A seguir
Para começar a inspecionar dados sensíveis em textos e imagens, consulte Guias de instruções.
Para entender melhor a inspeção, a edição, os infoTypes e a probabilidade, consulte Conceitos.
Saiba mais sobre a API DLP.
Saiba mais sobre o cliente Node.js do Cloud DLP.