Inspecionar texto confidencial usando o Node.js

Saiba como verificar se há informações sensíveis de uma string de amostra usando a API Cloud Data Loss Prevention para proteção de dados sensíveis, a Google Cloud CLI e o Node.js.


Para seguir as instruções detalhadas desta tarefa diretamente no console do Google Cloud, clique em Orientação:

Orientações


Antes de começar

  1. Install the Google Cloud CLI.
  2. Configure the gcloud CLI to use your federated identity.

    For more information, see Browser-based sign-in with the gcloud CLI.

  3. To initialize the gcloud CLI, run the following command:

    gcloud init
  4. Create or select a Google Cloud project.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Enable the DLP API:

    gcloud services enable dlp.googleapis.com
  7. Create local authentication credentials for your user account:

    gcloud auth application-default login

    If an authentication error is returned, confirm that you have configured the gcloud CLI to use Workforce Identity Federation.

  8. Grant roles to your user account. Run the following command once for each of the following IAM roles: roles/dlp.user

    gcloud projects add-iam-policy-binding PROJECT_ID --member="USER_IDENTIFIER" --role=ROLE
  9. Instale o Node.js e o NPM.

Configurar um app CLI de proteção de dados confidenciais

Para configurar um app da CLI de proteção de dados sensíveis usando Node.js, faça o seguinte:

  1. Clone a biblioteca de cliente DLP do Node.js:

     git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples
    
  2. Navegue até o diretório dlp.

     cd nodejs-docs-samples/dlp
    
  3. Instale as dependências do app:

     npm install
    

Verificar se há informações sensíveiss em uma string

Para verificar o texto de amostra usando a API DLP e o script Node.js inspectString, execute o seguinte comando:

  node inspectString.js PROJECT_ID "My email address is joe@example.com."

O resultado será assim:

  Findings:
      Info type: EMAIL_ADDRESS
      Likelihood: LIKELY

Limpar

Para evitar cobranças na sua conta do Google Cloud pelos recursos usados nesta página, exclua o projeto do Google Cloud com esses recursos.

Excluir o projeto

Se você criou um novo projeto para este guia de início rápido, a maneira mais fácil de evitar cobranças adicionais é excluí-lo.

    Delete a Google Cloud project:

    gcloud projects delete PROJECT_ID

Revogar credenciais

  1. Optional: Revoke the authentication credentials that you created, and delete the local credential file.

    gcloud auth application-default revoke
  2. Optional: Revoke credentials from the gcloud CLI.

    gcloud auth revoke

A seguir