Informações gerais

Neste laboratório, vamos configurar a API Cloud Data Loss Prevention (API DLP) e usar a API para inspecionar informações sensíveis de uma string de dados. Com a API DLP, você melhora a compreensão e o gerenciamento de dados confidenciais.

Ela oferece classificação e edição rápidas e escalonáveis de elementos de dados sensíveis, como números de cartão de crédito, nomes, CPFs ou CNPJs, números de identificação dos EUA e alguns internacionais, números de telefone e credenciais do Google Cloud.

Objetivos

Neste laboratório, você vai aprender a:

• Ativar a API DLP.

• Instalar a API DLP e amostra do Node.js.

• Inspecionar dados de string em busca de dados sensíveis.

• Encobrir dados sensíveis de imagens e dados de string.

Configuração e requisitos

Para cada laboratório, você recebe um novo projeto do Google Cloud e um conjunto de recursos por um determinado período e sem custos financeiros.

1. Faça login no Qwiklabs em uma janela anônima.

2. Confira o tempo de acesso do laboratório (por exemplo, 1:15:00) e finalize todas as atividades nesse prazo.
   Não é possível pausar o laboratório. Você pode reiniciar o desafio, mas vai precisar refazer todas as etapas.

3. Quando tudo estiver pronto, clique em Começar o laboratório.

4. Anote as credenciais (Nome de usuário e Senha). É com elas que você vai fazer login no Console do Google Cloud.

5. Clique em Abrir Console do Google.

6. Clique em Usar outra conta, depois copie e cole as credenciais deste laboratório nos locais indicados.
   Se você usar outras credenciais, vai receber mensagens de erro ou cobranças.

7. Aceite os termos e pule a página de recursos de recuperação.

Tarefa 1. Ativar a API DLP

Nesta tarefa, você vai ativar a API DLP usando as APIs e os serviços.

1. Acesse o Menu de navegação > APIs e serviços.
2. Clique no botão Ativar APIs e serviços.
3. No campo Pesquisar APIs e serviços, insira DLP e clique no título API Cloud Data Loss Prevention (DLP).

4. Clique no botão Ativar para ativar a API DLP. Se a API já estiver ativa, será exibido o botão Gerenciar com uma mensagem de API ativada. Nesse caso, você não precisa fazer nada.

Tarefa 2. Instalar a API DLP e amostras do Node.js.

Nesta tarefa, você precisa fazer o download da API DLP e amostras do Node.js, e instalar as dependências necessárias.

1. Na barra de título do console do Google Cloud, clique em Ativar o Cloud Shell () para acessar o recurso. Quando solicitado, clique em Continuar. Após um momento, o terminal aparece na parte de baixo da janela do navegador.

2. Execute este comando para criar a variável de ambiente GCLOUD_PROJECT e defini-la como ID do projeto:

export GCLOUD_PROJECT=$DEVSHELL_PROJECT_ID

3. Execute este comando no Cloud Shell para fazer o download da API DLP e amostras do Node.js:

git clone https://github.com/googleapis/nodejs-dlp.git

4. Quando o download terminar, altere para o diretório nodejs-dlp/samples:

cd nodejs-dlp/samples

Existem vários programas de amostras de DLP para Node.js nesta pasta. Antes de executá-los, você precisa instalar as dependências.

5. Execute o comando a seguir para instalar as dependências necessárias.

npm install @google-cloud/dlp npm install yargs npm install mime

Tarefa 3. Inspecionar e encobrir os dados sensíveis

Nesta tarefa, você vai inspecionar e mascarar informações sensíveis da string e também usar a API DLP para encobrir dados sensíveis de uma imagem.

Verificar se há informações sensíveiss em uma string

1. No Cloud Shell, execute o comando abaixo. (Se for solicitado, clique em Autorizar).

node inspectString.js $GCLOUD_PROJECT "My email address is joe@example.com."

Você receberá esta saída:

Saída:

Findings: Info type: PERSON_NAME Likelihood: POSSIBLE Info type: EMAIL_ADDRESS Likelihood: LIKELY

O resultado mostra os dados sensíveis encontrados, qual o tipo de informação e o nível de certeza da API sobre o tipo de informação.

2. No Cloud Shell, execute este comando:

node inspectString.js $GCLOUD_PROJECT "My phone number is 555-555-5555."

Você receberá esta saída:

Saída:

Findings: Info type: PHONE_NUMBER Likelihood: VERY_LIKELY

3. Se quiser, você pode testar diferentes entradas para o programa inspectString.js. Por exemplo, tente passar valores como 1234-5678-9876-5432 ou 123-45-6789.

Mascarar informações sensíveis da string

• No Cloud Shell, execute este comando:

node deidentifyWithMask.js $GCLOUD_PROJECT "My phone number is 555-555-5555."

Você receberá esta saída:

Saída:

My phone number is ************.

Encobrir dados sensíveis de imagens

Agora você vai usar a API DLP para encobrir dados sensíveis de uma imagem.

1. Clique com o botão direito na imagem abaixo e selecione Salvar imagem como. Salve localmente no seu computador como dlp-input.png.

2. Na barra em cima do terminal, clique nos três pontos verticais, na parte de cima da tela, e selecione Upload.

Se Upload não for clicável (está "esmaecido"), clique em Reiniciar. Depois que o ambiente do Cloud Shell for reiniciado, o link Upload deve ficar ativo.

Execute esses comandos antes de iniciar a próxima etapa do laboratório.

export GCLOUD_PROJECT=$DEVSHELL_PROJECT_ID cd nodejs-dlp/samples

3. Clique em Escolher arquivos, selecione o arquivo de imagem transferido por download dlp-input.png e faça Upload para o Cloud Shell.

4. No Cloud Shell, clique em Abrir editor. Isso vai iniciar o editor de código do Cloud Shell, que inclui um navegador de arquivos.

5. Na esquerda do editor de código do Cloud Shell, você deve encontrar o arquivo dlp-input.png.

6. Clique no arquivo dlp-input.png para exibir a imagem e verificar se ela foi enviada.

7. No Cloud Shell, clique em Abrir terminal para retornar à janela do terminal.

8. No terminal, execute este comando para encobrir os valores de endereço de e-mail da imagem:

node redactImage.js $GCLOUD_PROJECT ~/dlp-input.png "" EMAIL_ADDRESS ~/dlp-redacted.png

9. Abra o Editor.

10. Na esquerda do editor de código do Cloud Shell, clique no arquivo dlp-redacted.png.

Você vai encontrar a imagem com o nome de domínio encoberto.

Ao chamar a API de encobrir, você especificou EMAIL_ADDRESS como InfoType para encobrir. Na imagem, é possível observar que o endereço de e-mail não está mais visível.

Parabéns!

Neste laboratório, você:

• Ativou a API DLP.
• Instalou a API DLP e amostra do Node.js.
• Inspecionou dados de string em busca de dados sensíveis.
• Encobriu dados sensíveis de imagens e dados de string.

Finalize o laboratório

Clique em Terminar o laboratório após a conclusão. O Google Cloud Ensina remove os recursos usados e limpa a conta por você.

Você vai poder avaliar sua experiência no laboratório. Basta selecionar o número de estrelas, digitar um comentário e clicar em Enviar.

O número de estrelas indica o seguinte:

• 1 estrela = muito insatisfeito
• 2 estrelas = insatisfeito
• 3 estrelas = neutro
• 4 estrelas = satisfeito
• 5 estrelas = muito satisfeito

Feche a caixa de diálogo se não quiser enviar feedback.

Para enviar seu feedback, fazer sugestões ou correções, use a guia Suporte.

Copyright 2020 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.