Cloud Data Loss Prevention può oscurare il testo sensibile in un'immagine. Utilizzando i rilevatori TypeType e Cloud Vision, Cloud DLP controlla un'immagine per individuare il testo, rileva i dati sensibili all'interno del testo e quindi restituisce un'immagine con tutti i dati sensibili corrispondenti oscurati da un rettangolo opaco.
Ad esempio, considera le seguenti immagini "prima" e "dopo". L'immagine originale è un esempio di un file immagine tipico generato dalla scansione di un documento cartaceo. In questo esempio, Cloud DLP è stato configurato per oscurare numeri di previdenza sociale, indirizzi email e numeri di telefono statunitensi utilizzando rettangoli di colori diversi, a seconda dei contenuti.

- Immagine scansionata prima dell'oscuramento dell'immagine
- Immagine scansionata dopo l'oscuramento dell'immagine
Prima di iniziare
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
Nella pagina del selettore dei progetti in Google Cloud Console, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Cloud. Scopri come verificare se la fatturazione è abilitata su un progetto.
-
Attiva l'API DLP.
-
Crea un account di servizio:
-
In Cloud Console, vai alla pagina Crea account di servizio.
Vai a Crea account di servizio - Seleziona il progetto.
-
Inserisci un nome nel campo Nome account di servizio. Cloud Console compila il campo ID account di servizio in base a questo nome.
Nel campo Descrizione account di servizio, inserisci una descrizione. Ad esempio,
Service account for quickstart
. - Fai clic su Crea e continua.
-
Per fornire l'accesso al tuo progetto, concedi i seguenti ruoli al tuo account di servizio: Progetto > proprietario.
Nell'elenco Seleziona un ruolo, scegli un ruolo.
Per ulteriori ruoli, fai clic su
Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo. - Fai clic su Continua.
-
Fai clic su Fine per completare la creazione dell'account di servizio.
Non chiudere la finestra del browser. La utilizzerai nel passaggio successivo.
-
-
Crea una chiave dell'account di servizio:
- In Cloud Console, fai clic sull'indirizzo email dell'account di servizio che hai creato.
- Fai clic su Chiavi.
- Fai clic su Aggiungi chiave, quindi su Crea nuova chiave.
- Fai clic su Crea. Il file di una chiave JSON viene scaricato sul computer.
- Fai clic su Chiudi.
-
Imposta la variabile di ambiente
GOOGLE_APPLICATION_CREDENTIALS
sul percorso del file JSON che contiene la chiave dell'account di servizio. Questa variabile si applica solo alla sessione shell corrente, quindi se apri una nuova sessione, impostala di nuovo. - Installa e inizializza l'interfaccia a riga di comando di Google Cloud.
-
Nella pagina del selettore dei progetti in Google Cloud Console, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Cloud. Scopri come verificare se la fatturazione è abilitata su un progetto.
-
Attiva l'API DLP.
-
Crea un account di servizio:
-
In Cloud Console, vai alla pagina Crea account di servizio.
Vai a Crea account di servizio - Seleziona il progetto.
-
Inserisci un nome nel campo Nome account di servizio. Cloud Console compila il campo ID account di servizio in base a questo nome.
Nel campo Descrizione account di servizio, inserisci una descrizione. Ad esempio,
Service account for quickstart
. - Fai clic su Crea e continua.
-
Per fornire l'accesso al tuo progetto, concedi i seguenti ruoli al tuo account di servizio: Progetto > proprietario.
Nell'elenco Seleziona un ruolo, scegli un ruolo.
Per ulteriori ruoli, fai clic su
Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo. - Fai clic su Continua.
-
Fai clic su Fine per completare la creazione dell'account di servizio.
Non chiudere la finestra del browser. La utilizzerai nel passaggio successivo.
-
-
Crea una chiave dell'account di servizio:
- In Cloud Console, fai clic sull'indirizzo email dell'account di servizio che hai creato.
- Fai clic su Chiavi.
- Fai clic su Aggiungi chiave, quindi su Crea nuova chiave.
- Fai clic su Crea. Il file di una chiave JSON viene scaricato sul computer.
- Fai clic su Chiudi.
-
Imposta la variabile di ambiente
GOOGLE_APPLICATION_CREDENTIALS
sul percorso del file JSON che contiene la chiave dell'account di servizio. Questa variabile si applica solo alla sessione shell corrente, quindi se apri una nuova sessione, impostala di nuovo. - Installa e inizializza l'interfaccia a riga di comando di Google Cloud.
Oscura tutti gli infoType predefiniti da un'immagine
Per oscurare i dati sensibili di un'immagine, invia l'immagine al metodo
image.redact
dell'API DLP.
A meno che non specifichi tipi di informazioni specifici (infoType) da cercare, Cloud DLP cerca gli infoType più comuni.
Ad esempio, considera la seguente immagine. Questa immagine è un esempio di un file immagine tipico generato dalla scansione di un documento cartaceo.

Per oscurare gli infoType predefiniti da questa immagine, invia la seguente richiesta al metodo image.redact
dell'API DLP:
Protocollo
{ "byteItem": { "data": "[BASE64-ENCODED-IMAGE]", "type": "IMAGE_JPEG" } }
Cloud DLP restituisce quanto segue:
{ "redactedImage": "[BASE64-ENCODED-IMAGE]" }
Decodifica l'immagine con codifica base64.
Java
Per informazioni su come installare e utilizzare la libreria client per Cloud DLP, consulta le librerie client di Cloud DLP.
L'immagine visualizzata appare come segue:

Tieni presente che, oltre a mascherare il numero di previdenza sociale scritto a mano, l'indirizzo email e il numero di telefono, Cloud DLP ha oscurato anche l'anno. Supponendo un comportamento non ottimale, l'esempio successivo mostra come oscurare solo alcuni infoType.
Oscuramento di infoType specifici da un'immagine
Se vuoi oscurare solo determinati dati sensibili di un'immagine, specifica gli infoType integrati corrispondenti.
Per oscurare specifici infoType da un'immagine, invia una richiesta al metodo image.redact
dell'API DLP. La richiesta deve includere quanto segue:
* L'immagine.
* Uno o più rilevatori di infoType.
Prendi in considerazione l'immagine originale della sezione precedente. Per oscurare solo numeri di previdenza sociale, indirizzi email e numeri di telefono statunitensi, invia il seguente codice JSON al metodo image.redact
dell'API DLP:
Protocollo
{ "byteItem": { "data": "[BASE64-ENCODED-IMAGE]", "type": "IMAGE_JPEG" }, "imageRedactionConfigs": [ { "infoType": { "name": "US_SOCIAL_SECURITY_NUMBER" } }, { "infoType": { "name": "EMAIL_ADDRESS" } }, { "infoType": { "name": "PHONE_NUMBER" } } ] }
Cloud DLP restituisce quanto segue:
{ "redactedImage": "[BASE64-ENCODED-IMAGE]" }
Decodifica l'immagine con codifica base64.
Java
Per informazioni su come installare e utilizzare la libreria client per Cloud DLP, consulta le librerie client di Cloud DLP.
C#
Per informazioni su come installare e utilizzare la libreria client per Cloud DLP, consulta le librerie client di Cloud DLP.
L'immagine visualizzata appare come segue:

Puoi modificare il codice oscurato delle informazioni per infoType, in modo da capire subito cosa è stato oscurato. Consulta la sezione seguente per ulteriori informazioni.
Oscuramento degli infoType da un'immagine con codifica a colori
Per colorare informazioni oscurate con codice per infoType, devi associare i rilevatori infoType ai valori dello spazio colore RGB.
Per modificare il colore con infoType oscurati da un'immagine, invia una richiesta al metodo image.redact
dell'API DLP. La richiesta deve includere quanto segue:
* L'immagine.
* Uno o più rilevatori di infoType, a ciascuno dei quali viene assegnato un colore tramite i valori dello spazio colore RGB.
Prendi in considerazione l'immagine originale della prima sezione. Per oscurare i codici fiscali statunitensi con una casella viola, gli indirizzi email con una casella verde e i numeri di telefono con una casella arancione, invia il seguente JSON al metodo API image.redact
di DLP:
Protocollo
{ "byteItem": { "data": "[BASE64-ENCODED-IMAGE]", "type": "IMAGE_JPEG" }, "imageRedactionConfigs": [ { "infoType": { "name": "US_SOCIAL_SECURITY_NUMBER" }, "redactionColor": { "red": 0.3, "green": 0.1, "blue": 0.6 } }, { "infoType": { "name": "EMAIL_ADDRESS" }, "redactionColor": { "red": 0.5, "blue": 0.5, "green": 1 } }, { "infoType": { "name": "PHONE_NUMBER" }, "redactionColor": { "red": 1, "blue": 0, "green": 0.6 } } ] }
Cloud DLP restituisce quanto segue:
{ "redactedImage": "[BASE64-ENCODED-IMAGE]" }
Decodifica l'immagine con codifica base64.
Java
Per informazioni su come installare e utilizzare la libreria client per Cloud DLP, consulta le librerie client di Cloud DLP.
L'immagine visualizzata appare come segue:

Oscura tutto il testo da un'immagine
Cloud DLP contiene anche un'opzione per oscurare tutto il testo rilevato in un'immagine.
Per oscurare tutto il testo da un'immagine, invia una richiesta al metodo image.redact
dell'API DLP. La richiesta deve includere quanto segue:
* L'immagine.
* Opzione redactAllText
impostata su true
.
Prendi in considerazione l'immagine originale della prima sezione. Per oscurare tutto il testo, invia il seguente JSON al metodo image.redact
dell'API DLP:
Protocollo
{ "byteItem": { "data": "[BASE64-ENCODED-IMAGE]", "type": "IMAGE_JPEG" }, "imageRedactionConfigs": [ { "redactAllText": true } ] }
Cloud DLP restituisce quanto segue:
{ "redactedImage": "[BASE64-ENCODED-IMAGE]" }
Decodifica l'immagine con codifica base64.
Python
Per informazioni su come installare e utilizzare la libreria client per Cloud DLP, consulta le librerie client di Cloud DLP.
Java
Per informazioni su come installare e utilizzare la libreria client per Cloud DLP, consulta le librerie client di Cloud DLP.
L'API restituisce le stesse immagini che hai fornito, ma qualsiasi testo identificato come contenente informazioni sensibili è stato oscurato in base ai tuoi criteri.
L'immagine visualizzata appare come segue:

Esempi di codice
Di seguito è riportato un codice campione in diverse lingue che mostra come utilizzare Cloud DLP per oscurare il testo sensibile di un'immagine.
Node.js
Per informazioni su come installare e utilizzare la libreria client per Cloud DLP, consulta le librerie client di Cloud DLP.
Python
Per informazioni su come installare e utilizzare la libreria client per Cloud DLP, consulta le librerie client di Cloud DLP.
Go
Per informazioni su come installare e utilizzare la libreria client per Cloud DLP, consulta le librerie client di Cloud DLP.
PHP
Per informazioni su come installare e utilizzare la libreria client per Cloud DLP, consulta le librerie client di Cloud DLP.
C#
Per informazioni su come installare e utilizzare la libreria client per Cloud DLP, consulta le librerie client di Cloud DLP.
Fai una prova
Puoi provare ciascuno degli esempi in questa pagina personalmente o sperimentare le tue immagini in Explorer API nella pagina di riferimento per image.redact
:
Passaggi successivi
- Scopri di più su ispezione e oscuramento delle immagini.
- Scopri come controllare le immagini sensibili.