Cloud Data Loss Prevention può oscurare il testo sensibile di un'immagine. Con i rilevatori di infoType e Cloud Vision, Cloud DLP controlla l'eventuale presenza di testo in un'immagine, rileva i dati sensibili all'interno del testo e restituisce un'immagine con tutti i dati sensibili corrispondenti oscurati da un rettangolo opaco.
Ad esempio, considera le seguenti immagini "prima" e "dopo". L'immagine originale è un esempio di un file immagine generato da una scansione di un documento cartaceo. In questo esempio, Cloud DLP è stato configurato per oscurare i codici fiscali, gli indirizzi email e i numeri di telefono degli Stati Uniti utilizzando rettangolari di colori diversi, a seconda dei contenuti.

- Immagine scansionata prima dell'oscuramento dell'immagine
- Immagine scansionata dopo l'oscuramento dell'immagine
Limitazioni e considerazioni
Tieni presente i seguenti punti quando oscura i contenuti delle immagini.
Tipi di file supportati
Cloud DLP può oscurare i dati sensibili di molti tipi di immagini, tra cui JPEG, BMP e PNG. Per ulteriori informazioni, consulta la sezione Tipi di file supportati.
L'oscuramento dei contenuti non è supportato per i file SVG, PDF, XLSX, PPTX o DOCX.
Limiti di ricerca
Quando oscura i dati dalle immagini, non si applicano i limiti di rilevamento. Possono causare risultati imprevisti o potenzialmente incoerenti, dove solo alcuni dati vengono oscurati. Se includi FindingLimits
nella richiesta, Cloud DLP genera un errore.
Prima di iniziare
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
Nella console di Google Cloud Console, nella pagina del selettore dei progetti, seleziona o crea un progetto Google Cloud.
-
Verifica che la fatturazione sia attivata per il tuo progetto Google Cloud. Scopri come verificare se la fatturazione è abilitata per un progetto.
-
Attiva l'API DLP.
-
Crea un account di servizio:
-
Nella console Google Cloud, vai alla pagina Crea account di servizio.
Vai a Crea account di servizio - Seleziona il progetto.
-
Inserisci un nome nel campo Service account name (Nome account di servizio). La console Google Cloud compila il campo ID account di servizio in base a questo nome.
Nel campo Descrizione account di servizio, inserisci una descrizione. Ad esempio:
Service account for quickstart
. - Fai clic su Crea e continua.
-
Per fornire l'accesso al progetto, concedi il ruolo Project > Owner al tuo account di servizio.
Per concedere il ruolo, trova l'elenco Seleziona un ruolo, quindi seleziona Project > Owner.
- Fai clic su Continua.
-
Fai clic su Fine per completare la creazione dell'account di servizio.
Non chiudere la finestra del browser. La utilizzerai nel passaggio successivo.
-
-
Crea una chiave dell'account di servizio:
- Nella console Google Cloud, fai clic sull'indirizzo email dell'account di servizio che hai creato.
- Fai clic su Chiavi.
- Fai clic su Aggiungi chiave, quindi su Crea nuova chiave.
- Fai clic su Crea. Sul computer viene scaricato un file della chiave JSON.
- Fai clic su Chiudi.
-
Imposta la variabile di ambiente
GOOGLE_APPLICATION_CREDENTIALS
sul percorso del file JSON che contiene la chiave dell'account di servizio. Questa variabile si applica solo alla sessione shell corrente, quindi se apri una nuova sessione, impostala di nuovo. - Installa Google Cloud CLI.
-
Per inizializzare l'interfaccia a riga di comando gcloud, esegui il comando seguente:
gcloud init
-
Nella console di Google Cloud Console, nella pagina del selettore dei progetti, seleziona o crea un progetto Google Cloud.
-
Verifica che la fatturazione sia attivata per il tuo progetto Google Cloud. Scopri come verificare se la fatturazione è abilitata per un progetto.
-
Attiva l'API DLP.
-
Crea un account di servizio:
-
Nella console Google Cloud, vai alla pagina Crea account di servizio.
Vai a Crea account di servizio - Seleziona il progetto.
-
Inserisci un nome nel campo Service account name (Nome account di servizio). La console Google Cloud compila il campo ID account di servizio in base a questo nome.
Nel campo Descrizione account di servizio, inserisci una descrizione. Ad esempio:
Service account for quickstart
. - Fai clic su Crea e continua.
-
Per fornire l'accesso al progetto, concedi il ruolo Project > Owner al tuo account di servizio.
Per concedere il ruolo, trova l'elenco Seleziona un ruolo, quindi seleziona Project > Owner.
- Fai clic su Continua.
-
Fai clic su Fine per completare la creazione dell'account di servizio.
Non chiudere la finestra del browser. La utilizzerai nel passaggio successivo.
-
-
Crea una chiave dell'account di servizio:
- Nella console Google Cloud, fai clic sull'indirizzo email dell'account di servizio che hai creato.
- Fai clic su Chiavi.
- Fai clic su Aggiungi chiave, quindi su Crea nuova chiave.
- Fai clic su Crea. Sul computer viene scaricato un file della chiave JSON.
- Fai clic su Chiudi.
-
Imposta la variabile di ambiente
GOOGLE_APPLICATION_CREDENTIALS
sul percorso del file JSON che contiene la chiave dell'account di servizio. Questa variabile si applica solo alla sessione shell corrente, quindi se apri una nuova sessione, impostala di nuovo. - Installa Google Cloud CLI.
-
Per inizializzare l'interfaccia a riga di comando gcloud, esegui il comando seguente:
gcloud init
Oscuramento di tutti gli infoType predefiniti da un'immagine
Per oscurare i dati sensibili di un'immagine, inviala al metodo image.redact
dell'API DLP.
A meno che non specifichi tipi di informazioni specifici (infoType) per la ricerca, Cloud DLP cerca gli infoType più comuni.
Per oscurare gli infoType predefiniti da un'immagine, procedi nel seguente modo:
Codifica l'immagine come stringa di base64.
Se prevedi di utilizzare una delle librerie client di Cloud DLP per eseguire questa attività, salta questo passaggio.
Invia una richiesta al metodo
image.redact
.Se vuoi oscurare gli infoType predefiniti, la richiesta richiede solo l'immagine codificata in base64.
Ad esempio, considera la seguente immagine. Questo è un esempio di un file immagine tipico generato dalla scansione di un documento cartaceo.

Per oscurare gli infoType predefiniti da questa immagine, invia la seguente richiesta al metodo image.redact
dell'API DLP:
Protocollo
{ "byteItem": { "data": "[BASE64-ENCODED-IMAGE]", "type": "IMAGE_JPEG" } }
Cloud DLP restituisce quanto segue:
{ "redactedImage": "[BASE64-ENCODED-IMAGE]" }
Decodifica l'immagine codificata in base64.
Java
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'immagine risultante viene visualizzata come segue:

Tieni presente che, oltre a mascherare il numero di previdenza sociale, l'indirizzo email e il numero di telefono scritto a mano, Cloud DLP ha oscurato l'anno. La sezione successiva mostra come oscurare solo determinati infoType.
Oscuramento di infoType specifici da un'immagine
Se vuoi oscurare solo determinati dati sensibili di un'immagine, specifica i relativi infoType integrati corrispondenti.
Per oscurare specifici infoType da un'immagine, invia una richiesta al metodo image.redact
dell'API DLP. La richiesta deve includere quanto segue:
* L'immagine.
* Uno o più rilevatori di infoType.
Prendi in considerazione l'immagine originale della sezione precedente. Per oscurare solo i numeri di previdenza sociale, gli indirizzi email e i numeri di telefono degli Stati Uniti, invia il seguente JSON al metodo image.redact
dell'API DLP:
Protocollo
{ "byteItem": { "data": "[BASE64-ENCODED-IMAGE]", "type": "IMAGE_JPEG" }, "imageRedactionConfigs": [ { "infoType": { "name": "US_SOCIAL_SECURITY_NUMBER" } }, { "infoType": { "name": "EMAIL_ADDRESS" } }, { "infoType": { "name": "PHONE_NUMBER" } } ] }
Cloud DLP restituisce quanto segue:
{ "redactedImage": "[BASE64-ENCODED-IMAGE]" }
Decodifica l'immagine codificata in base64.
Java
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
C#
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'immagine risultante viene visualizzata come segue:

Puoi colorare le informazioni oscurate nel codice per infoType quando vuoi dire subito a cosa sono stati oscurati. Per ulteriori informazioni, consulta la sezione seguente.
Oscuramento degli infoType da un'immagine con codifica a colori
Per oscurare il codice relativo alle informazioni in base al colore infoType, devi abbinare i rilevatori infoType ai valori dello spazio colore RGB.
Per applicare codice colore agli infoType oscurati da un'immagine, invia una richiesta al metodo image.redact
dell'API DLP. La richiesta deve includere quanto segue:
* L'immagine.
* Uno o più rilevatori di infoType, a ciascuno dei quali viene assegnato un colore usando i valori dello spazio colore RGB.
Prendi in considerazione l'immagine originale della prima sezione. Per oscurare i numeri di previdenza sociale degli Stati Uniti con una casella viola, gli indirizzi email con una casella verde e i numeri di telefono con una casella arancione, inviare il seguente JSON al metodo image.redact
dell'API DLP:
Protocollo
{ "byteItem": { "data": "[BASE64-ENCODED-IMAGE]", "type": "IMAGE_JPEG" }, "imageRedactionConfigs": [ { "infoType": { "name": "US_SOCIAL_SECURITY_NUMBER" }, "redactionColor": { "red": 0.3, "green": 0.1, "blue": 0.6 } }, { "infoType": { "name": "EMAIL_ADDRESS" }, "redactionColor": { "red": 0.5, "blue": 0.5, "green": 1 } }, { "infoType": { "name": "PHONE_NUMBER" }, "redactionColor": { "red": 1, "blue": 0, "green": 0.6 } } ] }
Cloud DLP restituisce quanto segue:
{ "redactedImage": "[BASE64-ENCODED-IMAGE]" }
Decodifica l'immagine codificata in base64.
Java
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'immagine risultante viene visualizzata come segue:

Oscurando tutto il testo di un'immagine
Cloud DLP contiene anche un'opzione per oscurare tutto il testo rilevato in un'immagine.
Per oscurare tutto il testo di un'immagine, invia una richiesta al metodo image.redact
dell'API DLP. La richiesta deve includere quanto segue:
* L'immagine.
* L'opzione redactAllText
è impostata su true
.
Prendi in considerazione l'immagine originale della prima sezione. Per oscurare tutto il testo, invia il seguente JSON al metodo image.redact
dell'API DLP:
Protocollo
{ "byteItem": { "data": "[BASE64-ENCODED-IMAGE]", "type": "IMAGE_JPEG" }, "imageRedactionConfigs": [ { "redactAllText": true } ] }
Cloud DLP restituisce quanto segue:
{ "redactedImage": "[BASE64-ENCODED-IMAGE]" }
Decodifica l'immagine codificata in base64.
Python
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'API restituisce le stesse immagini che hai fornito, ma qualsiasi testo identificato come contenente informazioni sensibili in base ai tuoi criteri è stato oscurato.
L'immagine risultante viene visualizzata come segue:

Esempi di codice
Di seguito è riportato un codice campione in diversi linguaggi che dimostra come utilizzare Cloud DLP per oscurare il testo sensibile di un'immagine.
Node.js
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Go
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
PHP
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
C#
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Fai una prova
Puoi provare personalmente ciascuno degli esempi in questa pagina oppure sperimentare le tue immagini in Explorer API nella pagina di riferimento per image.redact
:
Passaggi successivi
- Scopri di più su controllo e oscuramento delle immagini.
- Lavora con il codelab su come oscurare i dati sensibili con Cloud Data Loss Prevention.
- Scopri come controllare le immagini per rilevare la presenza di dati sensibili.
- Scopri di più sulla creazione di una copia anonimizzata dei dati nello spazio di archiviazione.