Vertraulichen Text mit Node.js prüfen

Hier erfahren Sie, wie Sie einen Beispielstring mit der Cloud Data Loss Prevention API für den Schutz sensibler Daten, der Google Cloud CLI und Node.js auf vertrauliche Informationen scannen.


Klicken Sie auf Anleitung, um die Schritt-für-Schritt-Anleitung für diese Aufgabe direkt in der Google Cloud Console auszuführen:

Anleitung


Hinweise

  1. Install the Google Cloud CLI.
  2. Configure the gcloud CLI to use your federated identity.

    For more information, see Browser-based sign-in with the gcloud CLI.

  3. To initialize the gcloud CLI, run the following command:

    gcloud init
  4. Create or select a Google Cloud project.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Enable the DLP API:

    gcloud services enable dlp.googleapis.com
  7. Create local authentication credentials for your user account:

    gcloud auth application-default login

    If an authentication error is returned, confirm that you have configured the gcloud CLI to use Workforce Identity Federation.

  8. Grant roles to your user account. Run the following command once for each of the following IAM roles: roles/dlp.user

    gcloud projects add-iam-policy-binding PROJECT_ID --member="USER_IDENTIFIER" --role=ROLE
  9. Installieren Sie Node.js und NPM.

CLI-App zum Schutz sensibler Daten einrichten

So richten Sie mit Node.js eine Befehlszeilenanwendung zum Schutz sensibler Daten ein:

  1. Klonen Sie die Node.js-DLP-Clientbibliothek:

     git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples
    
  2. Rufen Sie das Verzeichnis dlp auf.

     cd nodejs-docs-samples/dlp
    
  3. Installieren Sie die Anwendungsabhängigkeiten:

     npm install
    

String auf vertrauliche Informationen prüfen

Führen Sie den folgenden Befehl aus, um Beispieltext mit der DLP API und dem Node.js-Skript inspectString zu scannen:

  node inspectString.js PROJECT_ID "My email address is joe@example.com."

Die Ausgabe sieht in etwa so aus:

  Findings:
      Info type: EMAIL_ADDRESS
      Likelihood: LIKELY

Bereinigen

Löschen Sie das Google Cloud-Projekt mit den Ressourcen, damit Ihrem Google Cloud-Konto die auf dieser Seite verwendeten Ressourcen nicht in Rechnung gestellt werden.

Projekt löschen

Wenn Sie für diese Kurzanleitung ein neues Projekt erstellt haben, können Sie zusätzliche Kosten am einfachsten vermeiden, indem Sie das Projekt löschen.

    Delete a Google Cloud project:

    gcloud projects delete PROJECT_ID

Anmeldedaten widerrufen

  1. Optional: Revoke the authentication credentials that you created, and delete the local credential file.

    gcloud auth application-default revoke
  2. Optional: Revoke credentials from the gcloud CLI.

    gcloud auth revoke

Nächste Schritte