A proteção de dados sensíveis pode editar textos sensíveis de uma imagem. Com os detectores de infoType e o Cloud Vision, a proteção de dados confidenciais inspeciona uma imagem em busca de texto, detecta dados confidenciais no texto e retorna uma imagem com dados confidenciais correspondentes obscurecidos por um retângulo opaco.
Por exemplo, considere estas imagens "antes" e "depois". A imagem original é um exemplo de um arquivo de imagem típico gerado a partir de uma digitalização de um documento em papel. Neste exemplo, a proteção de dados sensíveis foi configurada para editar números de CPF, endereços de e-mail e números de telefone dos EUA usando retângulos de cores diferentes, dependendo do conteúdo.
- Imagem digitalizada antes da edição da imagem
- Imagem digitalizada após a edição da imagem
Limitações e considerações
Considere os seguintes pontos ao encobrir conteúdo de imagens.
Tipos de arquivos compatíveis
A proteção de dados sensíveis pode editar dados sensíveis de vários tipos de imagens, incluindo JPEG, BMP e PNG. Para mais informações, consulte Tipos de arquivo suportados.
A edição de conteúdo não é compatível com arquivos SVG, PDF, XLSX, PPTX ou DOCX.
Limites de descoberta
Ao encobrir dados de imagens, a descoberta de limites não se aplica. Eles podem causar resultados inesperados ou potencialmente inconsistentes, em que apenas alguns dados são editados. Se você incluir FindingLimits
na solicitação, a proteção de dados sensíveis
vai gerar um erro.
Antes de começar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the DLP API.
-
Create a service account:
-
In the Google Cloud console, go to the Create service account page.
Go to Create service account - Select your project.
-
In the Service account name field, enter a name. The Google Cloud console fills in the Service account ID field based on this name.
In the Service account description field, enter a description. For example,
Service account for quickstart
. - Click Create and continue.
-
Grant the Project > Owner role to the service account.
To grant the role, find the Select a role list, then select Project > Owner.
- Click Continue.
-
Click Done to finish creating the service account.
Do not close your browser window. You will use it in the next step.
-
-
Create a service account key:
- In the Google Cloud console, click the email address for the service account that you created.
- Click Keys.
- Click Add key, and then click Create new key.
- Click Create. A JSON key file is downloaded to your computer.
- Click Close.
-
Set the environment variable
GOOGLE_APPLICATION_CREDENTIALS
to the path of the JSON file that contains your credentials. This variable applies only to your current shell session, so if you open a new session, set the variable again. - Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the DLP API.
-
Create a service account:
-
In the Google Cloud console, go to the Create service account page.
Go to Create service account - Select your project.
-
In the Service account name field, enter a name. The Google Cloud console fills in the Service account ID field based on this name.
In the Service account description field, enter a description. For example,
Service account for quickstart
. - Click Create and continue.
-
Grant the Project > Owner role to the service account.
To grant the role, find the Select a role list, then select Project > Owner.
- Click Continue.
-
Click Done to finish creating the service account.
Do not close your browser window. You will use it in the next step.
-
-
Create a service account key:
- In the Google Cloud console, click the email address for the service account that you created.
- Click Keys.
- Click Add key, and then click Create new key.
- Click Create. A JSON key file is downloaded to your computer.
- Click Close.
-
Set the environment variable
GOOGLE_APPLICATION_CREDENTIALS
to the path of the JSON file that contains your credentials. This variable applies only to your current shell session, so if you open a new session, set the variable again. - Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Como editar todos os infoTypes padrão de uma imagem
Para editar dados confidenciais de uma imagem, envie-a para o
método
image.redact
da API DLP.
A menos que você especifique tipos de informações específicos (infoTypes) para pesquisar, a proteção de dados sensíveis procura os infoTypes mais comuns.
Para editar os infoTypes padrão de uma imagem, faça o seguinte:
Codifique a imagem como uma string base64.
Se você planeja usar uma das bibliotecas de cliente de proteção de dados sensíveis para executar essa tarefa, pule esta etapa.
Envie uma solicitação ao método
image.redact
.Se você quiser editar os infoTypes padrão, a solicitação exigirá apenas a imagem codificada em base64.
Por exemplo, veja a seguinte imagem: Este é um exemplo de um arquivo de imagem típico gerado a partir de uma digitalização de um documento em papel.
Para editar os infoTypes padrão desta imagem, envie a seguinte solicitação para o método image.redact
da API DLP:
C#
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Go
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Java
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Node.js
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
PHP
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Python
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
REST
{ "byteItem": { "data": "[BASE64-ENCODED-IMAGE]", "type": "IMAGE_JPEG" } }
A proteção de dados sensíveis retorna o seguinte:
{ "redactedImage": "[BASE64-ENCODED-IMAGE]" }
Decodificar a imagem codificada em Base64.
A imagem resultante aparece da seguinte maneira:
Além de mascarar o CPF, o endereço de e-mail e o número de telefone manuscritos, a proteção de dados sensíveis também editou o ano. A próxima seção demonstra como editar apenas determinados infoTypes.
Como editar os infoTypes específicos de uma imagem
Se você quiser editar apenas alguns dados confidenciais de uma imagem, especifique os infoTypes integrados correspondentes.
Para editar infoTypes específicos de uma imagem, envie uma solicitação para o método image.redact
da API DLP. A solicitação precisa incluir o
seguinte:
- A imagem.
- Um ou mais detectores de infoType.
Considere a imagem original da seção anterior. Para editar apenas números de CPF, endereços de e-mail e números de telefone, envie o seguinte JSON para a método image.redact
da API DLP:
C#
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Go
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Java
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Node.js
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
PHP
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Python
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
REST
{ "byteItem": { "data": "[BASE64-ENCODED-IMAGE]", "type": "IMAGE_JPEG" }, "imageRedactionConfigs": [ { "infoType": { "name": "US_SOCIAL_SECURITY_NUMBER" } }, { "infoType": { "name": "EMAIL_ADDRESS" } }, { "infoType": { "name": "PHONE_NUMBER" } } ] }
A proteção de dados sensíveis retorna o seguinte:
{ "redactedImage": "[BASE64-ENCODED-IMAGE]" }
Decodificar a imagem codificada em Base64.
A imagem resultante aparece da seguinte maneira:
É possível codificar por cores as informações editadas por infoType quando quiser saber rapidamente o que foi editado. Consulte a seção a seguir para mais informações.
Como editar infoTypes de uma imagem usando a codificação por cores
Para codificar por cores as informações editadas por infoType, pareie os detectores de infoType com valores de espaço de cor RGB.
Para codificar por cores os infoTypes editados em uma imagem, envie uma solicitação para o método image.redact
da API DLP. A solicitação precisa incluir o
seguinte:
- A imagem.
- Um ou mais detectores de infoType, cada um com uma cor atribuída usando valores de espaço de cor RGB.
Considere a imagem original da primeira seção. Para editar números de CPF com uma caixa roxa, endereços de e-mail com uma caixa verde e números de telefone com uma caixa laranja, envie o seguinte JSON para o método image.redact
da API DLP:
C#
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Go
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Java
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Node.js
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
PHP
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Python
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
REST
{ "byteItem": { "data": "[BASE64-ENCODED-IMAGE]", "type": "IMAGE_JPEG" }, "imageRedactionConfigs": [ { "infoType": { "name": "US_SOCIAL_SECURITY_NUMBER" }, "redactionColor": { "red": 0.3, "green": 0.1, "blue": 0.6 } }, { "infoType": { "name": "EMAIL_ADDRESS" }, "redactionColor": { "red": 0.5, "blue": 0.5, "green": 1 } }, { "infoType": { "name": "PHONE_NUMBER" }, "redactionColor": { "red": 1, "blue": 0, "green": 0.6 } } ] }
A proteção de dados sensíveis retorna o seguinte:
{ "redactedImage": "[BASE64-ENCODED-IMAGE]" }
Decodificar a imagem codificada em Base64.
A imagem resultante aparece da seguinte maneira:
Como editar todo o texto de uma imagem
A proteção de dados sensíveis também tem uma opção para editar todo o texto detectado em uma imagem.
Para editar todo o texto de uma imagem, envie uma solicitação ao método image.redact
da API DLP. A solicitação precisa incluir o seguinte:
- A imagem.
- A opção
redactAllText
definida comotrue
.
Considere a imagem original da primeira seção. Para editar todo o texto, envie o seguinte JSON para o método image.redact
da API DLP:
C#
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Go
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Java
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Node.js
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
PHP
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Python
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
REST
{ "byteItem": { "data": "[BASE64-ENCODED-IMAGE]", "type": "IMAGE_JPEG" }, "imageRedactionConfigs": [ { "redactAllText": true } ] }
A proteção de dados sensíveis retorna o seguinte:
{ "redactedImage": "[BASE64-ENCODED-IMAGE]" }
Decodificar a imagem codificada em Base64.
A API retorna as mesmas imagens que você forneceu a ela, exceto os textos identificados como contendo informações confidenciais, de acordo com os critérios que foram editados.
A imagem resultante aparece da seguinte maneira:
Exemplo de código com configuração de probabilidade
Este exemplo é semelhante a Como editar infoTypes específicos de uma imagem. Além disso, demonstra como especificar uma probabilidade mínima.
C#
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Go
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Java
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Node.js
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
PHP
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Python
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Faça um teste
Você pode testar cada um dos exemplos nesta página ou fazer experiências com suas próprias imagens nas APIs Explorer na página de referência para image.redact
:
A seguir
- Saiba mais sobre inspeção e edição de imagens.
- Trabalhe no codelab Como encobrir dados sensíveis com a proteção de dados sensíveis.
- Saiba como inspecionar imagens em busca de dados confidenciais.
- Saiba mais sobre como criar uma cópia desidentificada dos dados no armazenamento.