arrow_back

Data Loss Prevention : Qwik Start – Ligne de commande

Data Loss Prevention : Qwik Start – Ligne de commande

30 minutes Gratuit

GSP106

Google Cloud – Ateliers adaptés au rythme de chacun

L'API Data Loss Prevention (DLP) fournit un accès automatisé à un puissant moteur de détection d'informations personnelles et de données sensibles liées à la vie privée dans des flux de données non structurés.

L'API DLP permet de classer, et éventuellement de masquer, de façon rapide et évolutive les données sensibles, telles que les numéros de carte de crédit, de sécurité sociale, de passeport et de téléphone, ainsi que les noms. Cette API accepte les images et le texte. Il vous suffit de lui envoyer des données ou de lui indiquer les informations stockées sur vos instances Google Cloud Storage, BigQuery et Cloud Datastore.

Dans cet atelier, vous allez configurer l'API Data Loss Prevention et vous en servir pour détecter des informations sensibles dans une chaîne de données.

Configuration et prérequis

Configuration de Qwiklabs

Avant de cliquer sur le bouton Start Lab (Démarrer l'atelier)

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur Start Lab (Démarrer l'atelier), indique combien de temps les ressources Google Cloud resteront accessibles.

Cet atelier pratique Qwiklabs vous permet de suivre vous-même les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Des identifiants temporaires vous sont fournis pour vous permettre de vous connecter à Google Cloud le temps de l'atelier.

Conditions requises

Pour réaliser cet atelier, vous devez :

  • avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome) ;
  • disposer de suffisamment de temps pour réaliser l'atelier en une fois.

Remarque : Si vous possédez déjà votre propre compte ou projet Google Cloud, veillez à ne pas l'utiliser pour réaliser cet atelier.

Remarque : Si vous utilisez un appareil Chrome OS, exécutez cet atelier dans une fenêtre de navigation privée.

Démarrer l'atelier et se connecter à la console Google Cloud

  1. Cliquez sur le bouton Démarrer l'atelier. Si l'atelier est payant, un pop-up s'affiche pour vous permettre de sélectionner un mode de paiement. Sur la gauche, vous trouverez le panneau Détails concernant l'atelier, qui contient les éléments suivants :

    • Le bouton Ouvrir la console Google
    • Le temps restant
    • Les identifiants temporaires que vous devez utiliser pour cet atelier
    • Des informations complémentaires vous permettant d'effectuer l'atelier
  2. Cliquez sur Ouvrir la console Google. L'atelier lance les ressources, puis ouvre la page Se connecter dans un nouvel onglet.

    Conseil : Réorganisez les onglets dans des fenêtres distinctes, placées côte à côte.

    Remarque : Si la boîte de dialogue Sélectionner un compte s'affiche, cliquez sur Utiliser un autre compte.
  3. Si nécessaire, copiez le nom d'utilisateur inclus dans le panneau Détails concernant l'atelier et collez-le dans la boîte de dialogue Se connecter. Cliquez sur Suivant.

  4. Copiez le mot de passe inclus dans le panneau Détails concernant l'atelier et collez-le dans la boîte de dialogue de bienvenue. Cliquez sur Suivant.

    Important : Vous devez utiliser les identifiants fournis dans le panneau de gauche. Ne saisissez pas vos identifiants Google Cloud Skills Boost. Remarque : Si vous utilisez votre propre compte Google Cloud pour cet atelier, des frais supplémentaires peuvent vous être facturés.
  5. Accédez aux pages suivantes :

    • Acceptez les conditions d'utilisation.
    • N'ajoutez pas d'options de récupération ni d'authentification à deux facteurs (ce compte est temporaire).
    • Ne vous inscrivez pas aux essais offerts.

Après quelques instants, la console Cloud s'ouvre dans cet onglet.

Remarque : Vous pouvez afficher le menu qui contient la liste des produits et services Google Cloud en cliquant sur le menu de navigation en haut à gauche. Icône du menu de navigation

Activer Google Cloud Shell

Google Cloud Shell est une machine virtuelle qui contient des outils pour les développeurs. Elle comprend un répertoire d'accueil persistant de 5 Go et s'exécute sur Google Cloud. Google Cloud Shell offre un accès en ligne de commande à vos ressources GCP.

  1. Dans la console GCP, dans la barre d'outils située en haut à droite, cliquez sur le bouton Ouvrir Cloud Shell.

    Icône Cloud Shell

  2. Cliquez sur Continue (Continuez):

    cloudshell_continue

Il faut quelques instants pour mettre en service et se connecter à l'environnement. Lorsque vous êtes connecté, vous êtes déjà authentifié et le projet est défini sur votre PROJECT_ID. Par exemple:

Terminal Cloud Shell

gcloud est l'outil de ligne de commande associé à Google Cloud Platform. Pré-installé sur Cloud Shell, il est également compatible avec la saisie semi-automatique via la touche de tabulation.

Vous pouvez répertorier les noms des comptes actifs à l'aide de cette commande :

gcloud auth list

Résultat :

ACTIVE: *
ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net
To set the active account, run:
    $ gcloud config set account `ACCOUNT`
	

Pour répertorier les ID de projet, exécutez la commande suivante :

gcloud config list project
	

Résultat :

[core]
project = <ID_Projet>
	

Exemple de résultat :

[core]
project = qwiklabs-gcp-44776a13dea667a6
	

Télécharger l'API DLP

Commençons par télécharger les fichiers de l'API DLP. Exécutez la commande suivante dans Cloud Shell pour cloner le dépôt DLP Node JS :

git clone https://github.com/googleapis/nodejs-dlp.git

Définissez la variable d'environnement GCLOUD_PROJECT sur votre ID de projet Qwiklabs :

export GCLOUD_PROJECT=[YOUR_PROJECT_ID]

Installer des dépendances

Maintenant que les fichiers sont téléchargés et la variable d'environnement définie, nous allons installer les dépendances de l'application en exécutant les commandes suivantes :

npm install --save @google-cloud/dlp
npm install yargs

Des avertissements peuvent s'afficher dans la console gcloud. Vous pouvez les ignorer.

Détecter des informations sensibles dans une chaîne

Maintenant que les dépendances sont installées, nous allons utiliser l'API DLP pour détecter les informations sensibles contenues dans une chaîne.

Exécutez la commande suivante afin d'accéder au dossier nodejs-dlp/samples :

cd nodejs-dlp/samples

Exécutez la commande suivante afin de détecter les informations sensibles contenues dans la chaîne "Mon adresse e-mail est joe@example.com." :

node inspectString.js $DEVSHELL_PROJECT_ID "My email address is joe@example.com." LIKELY 0 EMAIL_ADDRESS DICT_TYPE true

L'utilisation du fichier inspectString.js est la suivante:

node inspectString.js my-project string minLikelihood maxFindings infoTypes customInfoTypes includeQuote

Plus d'informations peuvent être trouvées ici: https://github.com/googleapis/nodejs-dlp/tree/master/samples#inspects-strings

Vous devez obtenir le résultat suivant :

[ { name: 'EMAIL_ADDRESS' } ]
true
Findings:
        Quote: joe@example.com
        Info type: EMAIL_ADDRESS
        Likelihood: LIKELY

Ce résultat indique les données sensibles qui ont été trouvées, leur type, et le degré de certitude de ce résultat.

Vous êtes invités à essayer d'exécuter des tests supplémentaires pendant votre temps de laboratoire restant. Vous pouvez trouver une liste des InfoTypes dlp comme PHONE_NUMBER et EMAIL_ADDRESS ici.

Voici quelques exemples pour vous aider à démarrer:

  • node inspectString.js $DEVSHELL_PROJECT_ID "My phone number is 555-555-5555" LIKELY 0 PHONE_NUMBER DICT_TYPE true

  • node inspectString.js $DEVSHELL_PROJECT_ID "My phone# is 555-555-5555" LIKELY 0 PHONE_NUMBER DICT_TYPE true

Félicitations !

41ab6fa0d099216d.png SecurityandIdentity_125.png

Terminer votre quête

Cet atelier d'auto-formation fait partie des quêtes Baseline: Deploy & Develop et Security & Identity Fundamentals. Une quête est une série d'ateliers associés qui constituent une formation. Si vous terminez cette quête, vous obtiendrez le badge ci-dessus attestant de votre réussite. Vous pouvez rendre publics les badges que vous recevez et ajouter leur lien dans votre CV en ligne ou sur vos comptes de réseaux sociaux. Inscrivez-vous à cette quête pour obtenir immédiatement les crédits associés à cet atelier si vous l'avez suivi. Découvrez les autres quêtes Qwiklabs disponibles.

Atelier suivant

Continuez votre quête avec le prochain atelier ou consultez nos suggestions :

Étapes suivantes et informations supplémentaires

Cet atelier fait partie d'une série appelée "Qwik Starts". Les ateliers de cette série sont conçus pour vous donner un aperçu des nombreuses fonctionnalités proposées par Google Cloud. Pour trouver le prochain atelier que vous aimeriez suivre, recherchez "Qwik Starts" dans le catalogue.

Google Cloud Training & Certification

...helps you make the most of Google Cloud technologies. Our classes include technical skills and best practices to help you get up to speed quickly and continue your learning journey. We offer fundamental to advanced level training, with on-demand, live, and virtual options to suit your busy schedule. Certifications help you validate and prove your skill and expertise in Google Cloud technologies.

Dernière mise à jour du manuel : 25 août 2020
Dernier test de l'atelier : 25 août 2020

Copyright 2020 Google LLC Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.