Points de contrôle
Inspect a string for sensitive information
/ 50
Redacting sensitive data from text content
/ 50
Data Loss Prevention : Qwik Start – JSON
GSP107
L'API Data Loss Prevention (DLP) fournit un accès programmatique à un puissant moteur capable de détecter des informations permettant d'identifier personnellement les utilisateurs ainsi que des données confidentielles sensibles dans des flux de données non structurés.
L'API DLP permet de classer, et éventuellement de masquer, de façon rapide et évolutive les données sensibles, telles que les noms et les numéros de carte de crédit, de sécurité sociale, de passeport et de téléphone. Cette API accepte les images et le texte. Il vous suffit de lui envoyer des données ou de lui indiquer les données stockées dans vos instances Cloud Storage, BigQuery et Cloud Datastore.
Dans cet atelier, vous allez configurer un fichier JSON à analyser, l'envoyer à l'API Data Loss Prevention, détecter des informations sensibles dans une chaîne de données, puis masquer ces informations.
Points abordés
- Utiliser l'API DLP pour détecter des informations sensibles dans une chaîne
- Utiliser l'API DLP pour masquer des données sensibles d'un texte
Préparation
Avant de cliquer sur le bouton "Démarrer l'atelier"
Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur Démarrer l'atelier, indique combien de temps les ressources Google Cloud resteront accessibles.
Cet atelier pratique vous permet de suivre vous-même les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Nous vous fournissons des identifiants temporaires pour vous connecter à Google Cloud le temps de l'atelier.
Pour réaliser cet atelier :
- vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome) ;
- vous disposez d'un temps limité ; une fois l'atelier commencé, vous ne pouvez pas le mettre en pause.
Démarrer l'atelier et se connecter à la console Google Cloud
-
Cliquez sur le bouton Démarrer l'atelier. Si l'atelier est payant, un pop-up s'affiche pour vous permettre de sélectionner un mode de paiement. Sur la gauche, vous trouverez le panneau Détails concernant l'atelier, qui contient les éléments suivants :
- Le bouton Ouvrir la console Google Cloud
- Le temps restant
- Les identifiants temporaires que vous devez utiliser pour cet atelier
- Des informations complémentaires vous permettant d'effectuer l'atelier
-
Cliquez sur Ouvrir la console Google Cloud (ou effectuez un clic droit et sélectionnez Ouvrir le lien dans la fenêtre de navigation privée si vous utilisez le navigateur Chrome).
L'atelier lance les ressources, puis ouvre la page Se connecter dans un nouvel onglet.
Conseil : Réorganisez les onglets dans des fenêtres distinctes, placées côte à côte.
Remarque : Si la boîte de dialogue Sélectionner un compte s'affiche, cliquez sur Utiliser un autre compte. -
Si nécessaire, copiez le nom d'utilisateur ci-dessous et collez-le dans la boîte de dialogue Se connecter.
{{{user_0.username | "Username"}}} Vous trouverez également le nom d'utilisateur dans le panneau Détails concernant l'atelier.
-
Cliquez sur Suivant.
-
Copiez le mot de passe ci-dessous et collez-le dans la boîte de dialogue Bienvenue.
{{{user_0.password | "Password"}}} Vous trouverez également le mot de passe dans le panneau Détails concernant l'atelier.
-
Cliquez sur Suivant.
Important : Vous devez utiliser les identifiants fournis pour l'atelier. Ne saisissez pas ceux de votre compte Google Cloud. Remarque : Si vous utilisez votre propre compte Google Cloud pour cet atelier, des frais supplémentaires peuvent vous être facturés. -
Accédez aux pages suivantes :
- Acceptez les conditions d'utilisation.
- N'ajoutez pas d'options de récupération ni d'authentification à deux facteurs (ce compte est temporaire).
- Ne vous inscrivez pas à des essais gratuits.
Après quelques instants, la console Cloud s'ouvre dans cet onglet.
Activer Cloud Shell
Cloud Shell est une machine virtuelle qui contient de nombreux outils pour les développeurs. Elle comprend un répertoire d'accueil persistant de 5 Go et s'exécute sur Google Cloud. Cloud Shell vous permet d'accéder via une ligne de commande à vos ressources Google Cloud.
- Cliquez sur Activer Cloud Shell en haut de la console Google Cloud.
Une fois connecté, vous êtes en principe authentifié et le projet est défini sur votre ID_PROJET. Le résultat contient une ligne qui déclare YOUR_PROJECT_ID (VOTRE_ID_PROJET) pour cette session :
gcloud
est l'outil de ligne de commande pour Google Cloud. Il est préinstallé sur Cloud Shell et permet la complétion par tabulation.
- (Facultatif) Vous pouvez lister les noms des comptes actifs à l'aide de cette commande :
-
Cliquez sur Autoriser.
-
Vous devez à présent obtenir le résultat suivant :
Résultat :
- (Facultatif) Vous pouvez lister les ID de projet à l'aide de cette commande :
Résultat :
Exemple de résultat :
gcloud
, dans Google Cloud, accédez au guide de présentation de la gcloud CLI.
Définir une variable d'environnement pour votre ID de projet
- Dans Cloud Shell, exécutez la commande suivante pour définir une variable d'environnement pour votre ID de projet :
Tâche 1 : Détecter des informations sensibles dans une chaîne
Cette section vous montre comment demander au service d'analyser un exemple de texte à l'aide de la méthode REST projects.content.inspect. Le fichier JSON que vous créez contient les objets InspectConfig et ContentItem.
- À l'aide de l'éditeur de votre choix (
nano
,vim
, etc.) ou de Cloud Shell, créez un fichier de requête JSON nomméinspect-request.json
contenant ce texte :
- Procurez-vous un jeton d'autorisation à l'aide de votre compte :
Une très longue chaîne s'affiche. Vous aurez besoin de ce jeton à l'étape suivante.
- Exécutez la commande
curl
pour effectuer une requêtecontent:inspect
en remplaçantACCESS_TOKEN
par la chaîne renvoyée à l'étape précédente :
curl
, vous devez utiliser l'option -d
(pour "data") et faire précéder le nom de fichier du symbole @
. Ce fichier doit se trouver dans le même répertoire que celui dans lequel vous exécutez la commande curl
.
La réponse de la commande curl
est enregistrée dans le fichier inspect-output.txt
. Vérifiez le résultat à l'aide de la commande suivante :
Un résultat semblable à celui-ci doit s'afficher :
Importer le résultat dans Cloud Storage
Exécutez la commande suivante pour importer la réponse de la commande curl dans Cloud Storage afin de valider le suivi des activités :
Tâche 2 : Masquer des données sensibles dans un texte
Au lieu de fournir une liste de résultats, l'API Data Loss Prevention peut masquer automatiquement les données sensibles des fichiers texte.
Pour cela, envoyez le fichier JSON à l'API en utilisant l'objet deidentifyConfig.
- Créez un fichier JSON (nommé
new-inspect-file
) contenant ces informations :
- Exécutez la commande
curl
pour effectuer une requêtecontent:deidentify
(ACCESS_TOKEN
a été remplacé par une commande permettant d'obtenir le jeton d'accès) :
La réponse de la commande curl
est enregistrée dans le fichier redact-output.txt
. Vérifiez le résultat à l'aide de la commande suivante :
Un résultat semblable à celui-ci doit s'afficher :
Vous avez envoyé votre première requête à l'API Data Loss Prevention et masqué les informations sensibles du résultat.
Importer le résultat dans Cloud Storage
Exécutez la commande suivante pour importer la réponse de la commande curl dans Cloud Storage afin de valider le suivi des activités :
Félicitations !
Terminer votre quête
Cet atelier d'auto-formation fait partie de la quête Baseline: Deploy & Develop. Une quête est une série d'ateliers associés qui constituent un parcours de formation. Si vous terminez une quête, vous obtenez un badge attestant de votre réussite. Vous pouvez rendre publics les badges que vous recevez et ajouter leur lien dans votre CV en ligne ou sur vos comptes de réseaux sociaux. Inscrivez-vous à n'importe quelle quête contenant cet atelier pour obtenir immédiatement les crédits associés. Découvrez toutes les quêtes disponibles dans le catalogue.
Atelier suivant
Continuez votre quête avec ces suggestions :
- Cloud Functions : Qwik Start – Outils de ligne de commande
- Video Intelligence : Qwik Start
- Cloud Security Scanner : Qwik Start
- Cloud Endpoints : Qwik Start
Étapes suivantes et informations supplémentaires
Cet atelier fait partie d'une série appelée "Qwik Starts". Les ateliers de cette série sont conçus pour vous présenter brièvement les nombreuses fonctionnalités proposées par Google Cloud. Pour suivre un autre atelier, recherchez "Qwik Starts" dans le catalogue.
Formations et certifications Google Cloud
Les formations et certifications Google Cloud vous aident à tirer pleinement parti des technologies Google Cloud. Nos cours portent sur les compétences techniques et les bonnes pratiques à suivre pour être rapidement opérationnel et poursuivre votre apprentissage. Nous proposons des formations pour tous les niveaux, à la demande, en salle et à distance, pour nous adapter aux emplois du temps de chacun. Les certifications vous permettent de valider et de démontrer vos compétences et votre expérience en matière de technologies Google Cloud.
Dernière mise à jour du manuel : 29 juin 2023
Dernier test de l'atelier : 29 juin 2023
Copyright 2024 Google LLC Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.