GSP107

A API Data Loss Prevention oferece acesso programático a um mecanismo avançado de detecção de informações de identificação pessoal (PII) e de outros dados sensíveis de privacidade em fluxos de dados não estruturados.

A API DLP oferece classificação rápida e escalonável e ocultação opcional de elementos de dados confidenciais, como números de cartão de crédito, nomes, CPFs ou CNPJs, números de passaporte e de telefone. Ela tem suporte para texto e imagens. Basta enviar os dados à API ou especificar se estão armazenados nas instâncias do Cloud Storage, BigQuery e Cloud Datastore.

Neste laboratório, você vai configurar um arquivo JSON para análise e enviá-lo para a API Data Loss Prevention, que vai inspecionar uma string de dados em busca de informações sensíveis e ocultar as que foram encontradas.

Conteúdo

• Usar a API DLP para inspecionar uma string de dados em busca de informações sensíveis.
• Usar a API DLP para ocultar dados sensíveis em conteúdo de texto.

Configuração e requisitos

Antes de clicar no botão Começar o Laboratório

Leia estas instruções. Os laboratórios são cronometrados e não podem ser pausados. O timer é ativado quando você clica em Iniciar laboratório e mostra por quanto tempo os recursos do Google Cloud vão ficar disponíveis.

Este laboratório prático permite que você realize as atividades em um ambiente real de nuvem, e não em uma simulação ou demonstração. Você vai receber novas credenciais temporárias para fazer login e acessar o Google Cloud durante o laboratório.

Confira os requisitos para concluir o laboratório:

• Acesso a um navegador de Internet padrão (recomendamos o Chrome).

Observação: para executar este laboratório, use o modo de navegação anônima (recomendado) ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e de estudante, o que poderia causar cobranças extras na sua conta pessoal.

• Tempo para concluir o laboratório: não se esqueça que, depois de começar, não será possível pausar o laboratório.

Observação: use apenas a conta de estudante neste laboratório. Se usar outra conta do Google Cloud, você poderá receber cobranças nela.

Como iniciar seu laboratório e fazer login no console do Google Cloud

1. Clique no botão Começar o laboratório. Se for preciso pagar por ele, uma caixa de diálogo vai aparecer para você selecionar a forma de pagamento. No painel Detalhes do Laboratório, à esquerda, você vai encontrar o seguinte:

   • O botão Abrir Console do Google Cloud
   • O tempo restante
   • As credenciais temporárias que você vai usar neste laboratório
   • Outras informações, se forem necessárias

2. Se você estiver usando o navegador Chrome, clique em Abrir console do Google Cloud ou clique com o botão direito do mouse e selecione Abrir link em uma janela anônima.

   O laboratório ativa os recursos e depois abre a página Fazer Login em outra guia.

   Dica: coloque as guias em janelas separadas lado a lado.

   Observação: se aparecer a caixa de diálogo Escolher uma conta, clique em Usar outra conta.

3. Se necessário, copie o Nome de usuário abaixo e cole na caixa de diálogo Fazer login.

   {{{user_0.username | "Username"}}}

   Você também encontra o nome de usuário no painel Detalhes do Laboratório.

4. Clique em Próxima.

5. Copie a Senha abaixo e cole na caixa de diálogo de Olá.

   {{{user_0.password | "Password"}}}

   Você também encontra a senha no painel Detalhes do Laboratório.

6. Clique em Próxima.

   Importante: você precisa usar as credenciais fornecidas no laboratório, e não as da sua conta do Google Cloud. Observação: se você usar sua própria conta do Google Cloud neste laboratório, é possível que receba cobranças adicionais.

7. Acesse as próximas páginas:

   • Aceite os Termos e Condições.
   • Não adicione opções de recuperação nem autenticação de dois fatores (porque essa é uma conta temporária).
   • Não se inscreva em testes gratuitos.

Depois de alguns instantes, o console do Google Cloud será aberto nesta guia.

Observação: para acessar os produtos e serviços do Google Cloud, clique no Menu de navegação ou digite o nome do serviço ou produto no campo Pesquisar.

Ativar o Cloud Shell

O Cloud Shell é uma máquina virtual com várias ferramentas de desenvolvimento. Ele tem um diretório principal permanente de 5 GB e é executado no Google Cloud. O Cloud Shell oferece acesso de linha de comando aos recursos do Google Cloud.

1. Clique em Ativar o Cloud Shell na parte de cima do console do Google Cloud.

2. Clique nas seguintes janelas:

   • Continue na janela de informações do Cloud Shell.
   • Autorize o Cloud Shell a usar suas credenciais para fazer chamadas de APIs do Google Cloud.

Depois de se conectar, você verá que sua conta já está autenticada e que o projeto está configurado com seu Project_ID, . A saída contém uma linha que declara o projeto PROJECT_ID para esta sessão:

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

A gcloud é a ferramenta de linha de comando do Google Cloud. Ela vem pré-instalada no Cloud Shell e aceita preenchimento com tabulação.

3. (Opcional) É possível listar o nome da conta ativa usando este comando:

gcloud auth list

4. Clique em Autorizar.

Saída:

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`

5. (Opcional) É possível listar o ID do projeto usando este comando:

gcloud config list project

Saída:

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} Observação: consulte a documentação completa da gcloud no Google Cloud no guia de visão geral da gcloud CLI.

Configure uma variável de ambiente para o ID do projeto

• No Cloud Shell, execute o seguinte comando para definir uma variável de ambiente para o ID do projeto:

export PROJECT_ID=$DEVSHELL_PROJECT_ID

Tarefa 1: verificar se há informações sensíveis em uma string

Esta seção mostra como solicitar que o serviço verifique o texto de amostra usando o método REST projects.content.inspect. O arquivo JSON criado contém um InspectConfig e um objeto ContentItem.

1. Usando o editor de sua preferência (nano, vim etc.) ou o Cloud Shell, crie um arquivo de solicitação JSON com o texto a seguir e salve como inspect-request.json.:

{ "item":{ "value":"My phone number is (206) 555-0123." }, "inspectConfig":{ "infoTypes":[ { "name":"PHONE_NUMBER" }, { "name":"US_TOLLFREE_PHONE_NUMBER" } ], "minLikelihood":"POSSIBLE", "limits":{ "maxFindingsPerItem":0 }, "includeQuote":true } }

2. Consiga um token de autorização usando sua conta:

gcloud auth print-access-token

Uma longa string será retornada. Você vai precisar desse token na próxima etapa.

Se aparecer um erro informando que nenhuma conta de serviço está sendo usada, aguarde alguns minutos e execute o comando outra vez.

3. Use curl para fazer a solicitação content:inspect, substituindo ACCESS_TOKEN pela string retornada na etapa anterior:

curl -s \ -H "Authorization: Bearer ACCESS_TOKEN" \ -H "Content-Type: application/json" \ https://dlp.googleapis.com/v2/projects/$PROJECT_ID/content:inspect \ -d @inspect-request.json -o inspect-output.txt Observação: entenda o que está acontecendo

Para transmitir o nome do arquivo ao curl, use a opção -d (de "dados") e coloque o sinal de @ na frente do nome do arquivo. Esse arquivo precisa estar no mesmo diretório onde você executa o comando curl.

Assim, a resposta curl será salva no arquivo inspect-output.txt. Confira a saída usando o comando a seguir:

cat inspect-output.txt

Uma resposta semelhante a esta vai aparecer:

{ "result": { "findings": [ { "quote": "(206) 555-0123", "infoType": { "name": "PHONE_NUMBER" }, "likelihood": "LIKELY", "location": { "byteRange": { "start": "19", "end": "33" }, "codepointRange": { "start": "19", "end": "33" } }, "createTime": "2018-07-03T02:20:26.043Z" } ] } }

Faça upload da saída para o Cloud Storage

Execute o comando a seguir para fazer upload da resposta "curl" no Cloud Storage e validar o monitoramento de atividade:

gsutil cp inspect-output.txt gs://{{{project_0.startup_script.gcs_bucket_name|bucket_name_filled_after_lab_start}}} Inspecionar uma string em busca de informações sensíveis

Tarefa 2: encobrir dados sensíveis do conteúdo de texto

A API Data Loss Prevention pode encobrir automaticamente os dados confidenciais de arquivos de texto em vez de apresentar uma lista dos resultados.

Envie o arquivo JSON da API usando o objeto deidentifyConfig para que as informações sensíveis sejam editadas na saída.

1. Crie um novo arquivo JSON (chamado new-inspect-file.json) com as seguintes informações:

{ "item": { "value":"My email is test@gmail.com", }, "deidentifyConfig": { "infoTypeTransformations":{ "transformations": [ { "primitiveTransformation": { "replaceWithInfoTypeConfig": {} } } ] } }, "inspectConfig": { "infoTypes": { "name": "EMAIL_ADDRESS" } } }

2. Use curl para fazer a solicitação content:deidentify (ACCESS_TOKEN foi substituído por um comando para imprimir o token de acesso):

curl -s \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ https://dlp.googleapis.com/v2/projects/$PROJECT_ID/content:deidentify \ -d @new-inspect-file.json -o redact-output.txt

Assim, a resposta curl será salva no arquivo redact-output.txt. Confira a saída usando o comando a seguir:

cat redact-output.txt

Uma resposta semelhante a esta vai aparecer:

{ "item": { "value": "My email is [EMAIL_ADDRESS]" }, "overview": { "transformedBytes": "14", "transformationSummaries": [ { "infoType": { "name": "EMAIL_ADDRESS" }, "transformation": { "replaceWithInfoTypeConfig": {} }, "results": [ { "count": "1", "code": "SUCCESS" } ], "transformedBytes": "14" } ] } }

Você enviou sua primeira solicitação para a API Data Loss Prevention e encobriu informações sensíveis na saída.

Faça upload da saída para o Cloud Storage

Execute o comando a seguir para fazer upload da resposta "curl" no Cloud Storage e validar o monitoramento de atividade:

gsutil cp redact-output.txt gs://{{{project_0.startup_script.gcs_bucket_name|bucket_name_filled_after_lab_start}}} Encobrir dados sensíveis em conteúdo de texto

Parabéns!

Finalize a Quest

Este laboratório autoguiado faz parte da Quest Baseline: Deploy & Develop. Uma Quest é uma série de laboratórios relacionados que formam um programa de aprendizado. Ao concluir uma Quest, você ganha um selo como reconhecimento da sua conquista. É possível publicar os selos e incluir um link para eles no seu currículo on-line ou nas redes sociais. Inscreva-se em qualquer Quest que tenha este laboratório para receber os créditos de conclusão na mesma hora. Consulte o catálogo com todas as Quests disponíveis.

Comece o próximo laboratório

Confira estas sugestões para continuar a Quest:

• Cloud Functions: Qwik Start - linha de comando
• Inteligência de vídeo: Qwik Start
• Cloud Security Scanner: Qwik Start
• Cloud Endpoints: Qwik Start

Próximas etapas / Saiba mais

Este laboratório também faz parte de uma série chamada Qwik Starts. Ela foi desenvolvida para apresentar os vários recursos disponíveis no Google Cloud. Pesquise "Qwik Starts" no catálogo de laboratórios para decidir qual deles você quer fazer em seguida.

Treinamento e certificação do Google Cloud

Esses treinamentos ajudam você a aproveitar as tecnologias do Google Cloud ao máximo. Nossas aulas incluem habilidades técnicas e práticas recomendadas para ajudar você a alcançar rapidamente o nível esperado e continuar sua jornada de aprendizado. Oferecemos treinamentos que vão do nível básico ao avançado, com opções de aulas virtuais, sob demanda e por meio de transmissões ao vivo para que você possa encaixá-las na correria do seu dia a dia. As certificações validam sua experiência e comprovam suas habilidades com as tecnologias do Google Cloud.

Manual atualizado em 29 de junho de 2023

Laboratório testado em 29 de junho de 2023

Copyright 2025 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.