arrow_back

Data Loss Prevention: Qwik Start - Línea de comandos

Unirse Acceder

Data Loss Prevention: Qwik Start - Línea de comandos

30 minutos Gratis

GSP106

Labs de autoaprendizaje de Google Cloud

La API de Data Loss Prevention ofrece acceso programático a un potente motor de detección de información de identificación personal y otros datos sensibles que afectan la privacidad en transmisiones de datos no estructuradas.

La API de DLP proporciona clasificación y ocultamiento opcional rápidos y escalables para datos sensibles, como números de tarjetas de crédito, nombres, números de identificación personal, números de pasaporte y números de teléfono. También admite imágenes y texto; solo debe enviar los datos a la API o especificar los datos almacenados en sus instancias de Google Cloud Storage, BigQuery y Cloud Datastore.

En este lab, configurará la API de Data Loss Prevention y la usará para inspeccionar una string de datos en busca de información sensible.

Configuración y requisitos

Configuración de Qwiklabs

Antes de hacer clic en el botón Comenzar lab

Lea estas instrucciones. Los labs son cronometrados y no se pueden pausar. El cronómetro, que comienza a funcionar cuando hace clic en Comenzar lab, indica por cuánto tiempo tendrá a su disposición los recursos de Google Cloud.

Este lab práctico de Qwiklabs le permitirá llevar a cabo las actividades correspondientes en un entorno de nube real, no en uno de simulación o demostración. Para ello, le proporciona credenciales temporales nuevas que utilizará para acceder a Google Cloud durante todo el lab.

Qué necesita

Para completar este lab, necesitará lo siguiente:

  • Acceso a un navegador de Internet estándar (se recomienda el navegador Chrome)
  • Tiempo para completar el lab

Nota: Si ya tiene un proyecto o una cuenta personal de Google Cloud, no los use para este lab.

Nota: Si usa un dispositivo con Chrome OS, ejecute este lab en una ventana de incógnito.

Cómo iniciar su lab y acceder a la consola de Google Cloud

  1. Haga clic en el botón Comenzar lab. Si debe pagar por el lab, se abrirá una ventana emergente para que seleccione su forma de pago. A la izquierda, se encuentra el panel Detalles del lab que tiene estos elementos:

    • El botón Abrir la consola de Google
    • Tiempo restante
    • Las credenciales temporales que debe usar para el lab
    • Otra información para completar el lab, si es necesaria
  2. Haga clic en Abrir la consola de Google. El lab inicia recursos y abre otra pestaña en la que se muestra la página de acceso.

    Sugerencia: Ordene las pestañas en ventanas separadas, una junto a la otra.

    Nota: Si ve el diálogo Elegir una cuenta, haga clic en Usar otra cuenta.
  3. Si es necesario, copie el nombre de usuario del panel Detalles del lab y péguelo en el cuadro de diálogo Acceder. Haga clic en Siguiente.

  4. Copie la contraseña del panel Detalles del lab y péguela en el cuadro de diálogo de bienvenida. Haga clic en Siguiente.

    Importante: Debe usar las credenciales del panel de la izquierda. No use sus credenciales de Google Cloud Skills Boost. Nota: Usar su propia Cuenta de Google podría generar cargos adicionales.
  5. Haga clic para avanzar por las páginas siguientes:

    • Acepte los términos y condiciones.
    • No agregue opciones de recuperación o autenticación de dos factores (esta es una cuenta temporal).
    • No se registre para obtener pruebas gratuitas.

Después de un momento, se abrirá la consola de Cloud en esta pestaña.

Nota: Para ver el menú con una lista de los productos y servicios de Google Cloud, haga clic en el Menú de navegación que se encuentra en la parte superior izquierda de la pantalla. Ícono del menú de navegación

Active Google Cloud Shell

Google Cloud Shell es una máquina virtual que cuenta con herramientas de desarrollo. Ofrece un directorio principal persistente de 5 GB y se ejecuta en Google Cloud. Google Cloud Shell proporciona acceso de línea de comandos a sus recursos de GCP.

  1. En GCP Console, en la barra de herramientas superior derecha, haga clic en el botón Abrir Cloud Shell.

    Ícono de Cloud Shell

  2. Haga clic en Continue (Continuar):

    cloudshell_continue

Toma unos minutos aprovisionar y conectarse con el entorno. Cuando está conectado, ya está autenticado y el proyecto está configurado en su PROJECT_ID . Por ejemplo:

Terminal de Cloud Shell

gcloud es la herramienta de línea de comandos para Google Cloud Platform. Viene preinstalada en Cloud Shell y es compatible con la función “tab-completion”.

Puede mostrar el nombre de la cuenta activa con este comando:

gcloud auth list

Resultado:

ACTIVE: *
ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net
To set the active account, run:
    $ gcloud config set account `ACCOUNT`
	

Puede mostrar el ID del proyecto con este comando:

gcloud config list project
	

Resultado:

[core]
project = <project_ID>
	

Resultado de ejemplo:

[core]
project = qwiklabs-gcp-44776a13dea667a6
	

Descargue la API de DLP

Descargue los archivos de la API de DLP. Ejecute el siguiente comando en Cloud Shell para clonar el Node JS DLP repo:

git clone https://github.com/googleapis/nodejs-dlp.git

Configure la variable de entorno GCLOUD_PROJECT correspondiente al ID de su proyecto de Qwiklabs:

export GCLOUD_PROJECT=[YOUR_PROJECT_ID]

Instale dependencias

Ahora que ya se descargaron los archivos y la variable de entorno está configurada, ejecute los siguientes comandos para instalar las dependencias de la aplicación:

npm install --save @google-cloud/dlp
npm install yargs

Es posible que vea algunas advertencias en Google Cloud Console, pero puede ignorarlas.

Inspeccione una string en busca de información sensible

Ahora que las dependencias están instaladas, utilice la API de DLP para inspeccionar una string en busca de información sensible.

Ejecute el siguiente comando para acceder al directorio nodejs-dlp/samples:

cd nodejs-dlp/samples

Ejecute el siguiente comando para inspeccionar la string "My email address is joe@example.com." en busca de información sensible:

node inspectString.js $DEVSHELL_PROJECT_ID "My email address is joe@example.com." LIKELY 0 EMAIL_ADDRESS DICT_TYPE true

El uso del archivo inspectString.js es el siguiente:

node inspectString.js my-project string minLikelihood maxFindings infoTypes customInfoTypes includeQuote

Más información puede encontrarse aquí: https://github.com/googleapis/nodejs-dlp/tree/master/samples#inspects-strings

Debería recibir el siguiente resultado:

[ { name: 'EMAIL_ADDRESS' } ]
true
Findings:
        Quote: joe@example.com
        Info type: EMAIL_ADDRESS
        Likelihood: LIKELY

El resultado muestra qué datos sensibles se encontraron, de qué tipo de información se trata y qué tan segura está la API de que esa string contiene información sensible.

Puede intentar realizar pruebas adicionales en el tiempo restante del laboratorio. Puede encontrar una lista de InfoTypes dlp como PHONE_NUMBER e EMAIL_ADDRESS aquí.

Los siguientes son un par de ejemplos para empezar:

  • node inspectString.js $DEVSHELL_PROJECT_ID "My phone number is 555-555-5555" LIKELY 0 PHONE_NUMBER DICT_TYPE true

  • node inspectString.js $DEVSHELL_PROJECT_ID "My phone# is 555-555-5555" LIKELY 0 PHONE_NUMBER DICT_TYPE true

¡Felicitaciones!

41ab6fa0d099216d.png SecurityandIdentity_125.png

Finalice su Quest

Este lab de autoaprendizaje es parte de Baseline: Deploy & Develop y Security & Identity Fundamentals. Una Quest es una serie de labs relacionados que forman una ruta de aprendizaje. Si completa esta Quest, obtendrá la insignia que se muestra arriba como reconocimiento de su logro. Puede hacer públicas sus insignias y agregar vínculos a ellas en su currículum en línea o en sus cuentas de redes sociales. Inscríbase en esta Quest y obtenga un crédito inmediato de finalización si realizó este lab. Consulte otras Quests de Qwiklabs disponibles.

Realice su próximo lab

Continúe con el siguiente lab de su Quest o consulte estas sugerencias:

Próximos pasos/Más información

Este lab forma parte de una serie llamada Qwik Starts. Estos labs están diseñados para ofrecerle una visión general de las numerosas funciones disponibles en Google Cloud. Busque "Qwik Starts" en el catálogo de labs para elegir el siguiente lab en el que desee participar.

Google Cloud Training & Certification

Aproveche al máximo las tecnologías de Google Cloud. Nuestras clases incluyen habilidades técnicas y recomendaciones para ayudarlo a ponerse en marcha rápidamente y a seguir aprendiendo. Para que pueda realizar nuestros cursos cuando más le convenga, ofrecemos distintos tipos de capacitación de nivel básico a avanzado: según demanda, presenciales y virtuales. Las certificaciones lo ayudan a validar y demostrar sus habilidades y experiencia en las tecnologías de Google Cloud.

Última actualización del manual: 25 de agosto de 2020
Prueba más reciente del lab: 25 de agosto de 2020

Copyright 2020 Google LLC. All rights reserved. Google y el logotipo de Google son marcas de Google LLC. Los demás nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que estén asociados.