Carregando...
Nenhum resultado encontrado.

Aplique suas habilidades no console do Google Cloud

Google Cloud Next 2022 Hands-On Labs navigate_next Como encobrir dados sensíveis usando a API DLP
Acesse mais de 700 laboratórios e cursos

Como encobrir dados sensíveis usando a API DLP

Laboratório 1 hora universal_currency_alt 1 crédito show_chart Introdutório
info Este laboratório pode incorporar ferramentas de IA para ajudar no seu aprendizado.
Acesse mais de 700 laboratórios e cursos

Informações gerais

Neste laboratório, vamos configurar a API Cloud Data Loss Prevention (API DLP) e usar a API para inspecionar informações sensíveis de uma string de dados. Com a API DLP, você melhora a compreensão e o gerenciamento de dados confidenciais.

Ela oferece classificação e edição rápidas e escalonáveis de elementos de dados sensíveis, como números de cartão de crédito, nomes, CPFs ou CNPJs, números de identificação dos EUA e alguns internacionais, números de telefone e credenciais do Google Cloud.

Objetivos

Neste laboratório, você vai aprender a:

  • Ativar a API DLP.
  • Instalar a API DLP e amostra do Node.js.
  • Inspecionar dados de string em busca de dados sensíveis.
  • Encobrir dados sensíveis de imagens e dados de string.

Configuração e requisitos

Para cada laboratório, você recebe um novo projeto do Google Cloud e um conjunto de recursos por um determinado período e sem custos financeiros.

  1. Faça login no Qwiklabs em uma janela anônima.

  2. Confira o tempo de acesso do laboratório (por exemplo, 1:15:00) e finalize todas as atividades nesse prazo.
    Não é possível pausar o laboratório. Você pode reiniciar o desafio, mas vai precisar refazer todas as etapas.

  3. Quando tudo estiver pronto, clique em Começar o laboratório.

  4. Anote as credenciais (Nome de usuário e Senha). É com elas que você vai fazer login no Console do Google Cloud.

  5. Clique em Abrir Console do Google.

  6. Clique em Usar outra conta, depois copie e cole as credenciais deste laboratório nos locais indicados.
    Se você usar outras credenciais, vai receber mensagens de erro ou cobranças.

  7. Aceite os termos e pule a página de recursos de recuperação.

Tarefa 1. Ativar a API DLP

Nesta tarefa, você vai ativar a API DLP usando as APIs e os serviços.

  1. Acesse o Menu de navegação > APIs e serviços.
  2. Clique no botão Ativar APIs e serviços.
  3. No campo Pesquisar APIs e serviços, insira DLP e clique no título API Cloud Data Loss Prevention (DLP).

Seleção da API Google Cloud Data Loss Prevention (DLP)

  1. Clique no botão Ativar para ativar a API DLP. Se a API já estiver ativa, será exibido o botão Gerenciar com uma mensagem de API ativada. Nesse caso, você não precisa fazer nada.

Tarefa 2. Instalar a API DLP e amostras do Node.js.

Nesta tarefa, você precisa fazer o download da API DLP e amostras do Node.js, e instalar as dependências necessárias.

  1. Na barra de título do console do Google Cloud, clique em Ativar o Cloud Shell (Ícone "Ativar Cloud Shell") para acessar o recurso. Quando solicitado, clique em Continuar. Após um momento, o terminal aparece na parte de baixo da janela do navegador.

  2. Execute este comando para criar a variável de ambiente GCLOUD_PROJECT e defini-la como ID do projeto:

export GCLOUD_PROJECT=$DEVSHELL_PROJECT_ID
  1. Execute este comando no Cloud Shell para fazer o download da API DLP e amostras do Node.js:
git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples
  1. Quando o download terminar, mude para o diretório nodejs-docs-samples/dlp:
cd nodejs-docs-samples/dlp

Existem vários programas de amostras de DLP para Node.js na pasta. Antes de executá-los, você precisa instalar as dependências.

  1. Execute o comando a seguir para instalar as dependências necessárias.
npm install @google-cloud/dlp npm install yargs npm install mime@2.5.2

Tarefa 3: Inspecionar e encobrir os dados sensíveis

Nesta tarefa, você vai inspecionar e mascarar informações sensíveis da string e também usar a API DLP para encobrir dados sensíveis de uma imagem.

Verificar se há informações sensíveiss em uma string

  1. No Cloud Shell, execute o comando abaixo. (Se for solicitado, clique em Autorizar).
node inspectString.js $GCLOUD_PROJECT "My email address is joe@example.com."

Você receberá esta saída:

Saída:

Findings: Info type: EMAIL_ADDRESS Likelihood: LIKELY

O resultado mostra os dados sensíveis encontrados, qual o tipo de informação e o nível de certeza da API sobre o tipo de informação.

  1. No Cloud Shell, execute este comando:
node inspectString.js $GCLOUD_PROJECT "My phone number is 555-555-5555."

Você receberá esta saída:

Saída:

Findings: Info type: PHONE_NUMBER Likelihood: VERY_LIKELY
  1. Se quiser, você pode testar diferentes entradas para o programa inspectString.js. Por exemplo, tente passar valores como 1234-5678-9876-5432 ou 123-45-6789.

Mascarar informações sensíveis da string

  • No Cloud Shell, execute este comando:
node deidentifyWithMask.js $GCLOUD_PROJECT "My phone number is 555-555-5555."

Você receberá esta saída:

Saída:

My phone number is ************.

Encobrir dados sensíveis de imagens

Agora você vai usar a API DLP para encobrir dados sensíveis de uma imagem.

  1. Clique com o botão direito na imagem abaixo e selecione Salvar imagem como. Salve localmente no seu computador como dlp-input.png.

Imagem com texto de exemplo e um endereço de e-mail

  1. Na barra em cima do terminal, clique nos três pontos verticais, na parte de cima da tela, e selecione Upload.

Seleção do menu Upload

Se Upload não for clicável (está "esmaecido"), clique em Reiniciar. Depois que o ambiente do Cloud Shell for reiniciado, o link Upload deve ficar ativo.

Execute estes comandos antes de iniciar a próxima etapa do laboratório.

export GCLOUD_PROJECT=$DEVSHELL_PROJECT_ID

  1. Clique em Escolher arquivos, selecione o arquivo de imagem dlp-input.png e faça upload para o Cloud Shell.

  2. No Cloud Shell, clique em Abrir editor. Isso vai iniciar o editor de código do Cloud Shell, que inclui um navegador de arquivos.

  3. Na esquerda do editor de código do Cloud Shell, você deve encontrar o arquivo dlp-input.png.

  4. Clique no arquivo dlp-input.png para exibir a imagem e verificar se ela foi enviada.

  5. No Cloud Shell, clique em Abrir terminal para retornar à janela do terminal.

  6. No terminal, execute este comando para encobrir os valores de endereço de e-mail da imagem:

node redactImage.js $GCLOUD_PROJECT ~/dlp-input.png "" EMAIL_ADDRESS ~/dlp-redacted.png

  1. Abra o Editor.

  2. Na esquerda do editor de código do Cloud Shell, clique no arquivo dlp-redacted.png.

Você vai encontrar a imagem com o nome de domínio encoberto.

A imagem de amostra está com o endereço de e-mail encoberto

Ao chamar a API de encobrir, você especificou EMAIL_ADDRESS como InfoType para encobrir. Na imagem, é possível observar que o endereço de e-mail não está mais visível.

Parabéns!

Neste laboratório, você:

  • Ativou a API DLP.
  • Instalou a API DLP e amostra do Node.js.
  • Inspecionou dados de string em busca de dados sensíveis.
  • Encobriu dados sensíveis de imagens e dados de string.

Finalize o laboratório

Clique em Terminar o laboratório após a conclusão. O Google Cloud Ensina remove os recursos usados e limpa a conta por você.

Você vai poder avaliar sua experiência no laboratório. Basta selecionar o número de estrelas, digitar um comentário e clicar em Enviar.

O número de estrelas indica o seguinte:

  • 1 estrela = muito insatisfeito
  • 2 estrelas = insatisfeito
  • 3 estrelas = neutro
  • 4 estrelas = satisfeito
  • 5 estrelas = muito satisfeito

Feche a caixa de diálogo se não quiser enviar feedback.

Para enviar seu feedback, fazer sugestões ou correções, use a guia Suporte.

Copyright 2020 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.

Antes de começar

  1. Os laboratórios criam um projeto e recursos do Google Cloud por um período fixo
  2. Os laboratórios têm um limite de tempo e não têm o recurso de pausa. Se você encerrar o laboratório, vai precisar recomeçar do início.
  3. No canto superior esquerdo da tela, clique em Começar o laboratório

Usar a navegação anônima

  1. Copie o nome de usuário e a senha fornecidos para o laboratório
  2. Clique em Abrir console no modo anônimo

Fazer login no console

  1. Faça login usando suas credenciais do laboratório. Usar outras credenciais pode causar erros ou gerar cobranças.
  2. Aceite os termos e pule a página de recursos de recuperação
  3. Não clique em Terminar o laboratório a menos que você tenha concluído ou queira recomeçar, porque isso vai apagar seu trabalho e remover o projeto

Este conteúdo não está disponível no momento

Você vai receber uma notificação por e-mail quando ele estiver disponível

Ótimo!

Vamos entrar em contato por e-mail se ele ficar disponível

Um laboratório por vez

Confirme para encerrar todos os laboratórios atuais e iniciar este

Use a navegação anônima para executar o laboratório

Para executar este laboratório, use o modo de navegação anônima ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e a conta de estudante, o que poderia causar cobranças extras na sua conta pessoal.