GSP107

A API Data Loss Prevention oferece acesso programático a um mecanismo avançado de detecção de informações de identificação pessoal (PII) e de outros dados sensíveis de privacidade em fluxos de dados não estruturados.

A API DLP oferece classificação rápida e escalonável e ocultação opcional de elementos de dados confidenciais, como números de cartão de crédito, nomes, CPFs ou CNPJs, números de passaporte e de telefone. Ela tem suporte para texto e imagens. Basta enviar os dados à API ou especificar se estão armazenados nas instâncias do Cloud Storage, BigQuery e Cloud Datastore.

Neste laboratório, você vai configurar um arquivo JSON para análise e enviá-lo para a API Data Loss Prevention, que vai inspecionar uma string de dados em busca de informações sensíveis e ocultar as que foram encontradas.

Conteúdo

• Usar a API DLP para inspecionar uma string de dados em busca de informações sensíveis.
• Usar a API DLP para ocultar dados sensíveis em conteúdo de texto.

Configuração e requisitos

Antes de clicar no botão Start Lab

Leia estas instruções. Os laboratórios são cronometrados e não podem ser pausados. O timer é iniciado quando você clica em Começar o laboratório e mostra por quanto tempo os recursos do Google Cloud vão ficar disponíveis.

Este laboratório prático permite que você realize as atividades em um ambiente real de nuvem, não em uma simulação ou demonstração. Você vai receber novas credenciais temporárias para fazer login e acessar o Google Cloud durante o laboratório.

Confira os requisitos para concluir o laboratório:

• Acesso a um navegador de Internet padrão (recomendamos o Chrome).

Observação: para executar este laboratório, use o modo de navegação anônima ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e a conta de estudante, o que poderia causar cobranças extras na sua conta pessoal.

• Tempo para concluir o laboratório---não se esqueça: depois de começar, não será possível pausar o laboratório.

Observação: não use seu projeto ou conta do Google Cloud neste laboratório para evitar cobranças extras na sua conta.

Como iniciar seu laboratório e fazer login no console do Google Cloud

1. Clique no botão Começar o laboratório. Se for preciso pagar, você verá um pop-up para selecionar a forma de pagamento. No painel Detalhes do laboratório à esquerda, você verá o seguinte:

   • O botão Abrir Console do Cloud
   • Tempo restante
   • As credenciais temporárias que você vai usar neste laboratório
   • Outras informações se forem necessárias

2. Clique em Abrir Console do Google. O laboratório ativa recursos e depois abre outra guia com a página Fazer login.

   Dica: coloque as guias em janelas separadas lado a lado.

   Observação: se aparecer a caixa de diálogo Escolher uma conta, clique em Usar outra conta.

3. Caso seja preciso, copie o Nome de usuário no painel Detalhes do laboratório e cole esse nome na caixa de diálogo Fazer login. Clique em Avançar.

4. Copie a Senha no painel Detalhes do laboratório e a cole na caixa de diálogo Olá. Clique em Avançar.

   Importante: você precisa usar as credenciais do painel à esquerda. Não use suas credenciais do Google Cloud Ensina. Observação: se você usar sua própria conta do Google Cloud neste laboratório, é possível que receba cobranças adicionais.

5. Acesse as próximas páginas:

   • Aceite os Termos e Condições.
   • Não adicione opções de recuperação nem autenticação de dois fatores (porque essa é uma conta temporária).
   • Não se inscreva em testes gratuitos.

Depois de alguns instantes, o console do GCP vai ser aberto nesta guia.

Observação: para ver uma lista dos produtos e serviços do Google Cloud, clique no Menu de navegação no canto superior esquerdo.

Ativar o Cloud Shell

O Cloud Shell é uma máquina virtual com várias ferramentas de desenvolvimento. Ele tem um diretório principal permanente de 5 GB e é executado no Google Cloud. O Cloud Shell oferece acesso de linha de comando aos recursos do Google Cloud.

1. Clique em Ativar o Cloud Shell na parte de cima do console do Google Cloud.

Depois de se conectar, vai notar que sua conta já está autenticada, e que o projeto está configurado com seu PROJECT_ID. A saída contém uma linha que declara o projeto PROJECT_ID para esta sessão:

Your Cloud Platform project in this session is set to YOUR_PROJECT_ID

gcloud é a ferramenta de linha de comando do Google Cloud. Ela vem pré-instalada no Cloud Shell e aceita preenchimento com tabulação.

2. (Opcional) É possível listar o nome da conta ativa usando este comando:

gcloud auth list

3. Clique em Autorizar.

4. A saída será parecida com esta:

Saída:

ACTIVE: * ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net To set the active account, run: $ gcloud config set account `ACCOUNT`

5. (Opcional) É possível listar o ID do projeto usando este comando:

gcloud config list project

Saída:

[core] project = <project_ID>

Exemplo de saída:

[core] project = qwiklabs-gcp-44776a13dea667a6 Observação: para conferir a documentação completa da gcloud, acesse o guia com informações gerais sobre a gcloud CLI no Google Cloud.

Configure uma variável de ambiente para o ID do projeto

• No Cloud Shell, execute o seguinte comando para definir uma variável de ambiente para o ID do projeto:

export PROJECT_ID=$DEVSHELL_PROJECT_ID

Tarefa 1: verificar se há informações sensíveis em uma string

Esta seção mostra como solicitar que o serviço verifique o texto de amostra usando o método REST projects.content.inspect. O arquivo JSON criado contém um InspectConfig e um objeto ContentItem.

1. Usando o editor de sua preferência (nano, vim etc.) ou o Cloud Shell, crie um arquivo de solicitação JSON com o texto a seguir e salve como inspect-request.json.:

{ "item":{ "value":"My phone number is (206) 555-0123." }, "inspectConfig":{ "infoTypes":[ { "name":"PHONE_NUMBER" }, { "name":"US_TOLLFREE_PHONE_NUMBER" } ], "minLikelihood":"POSSIBLE", "limits":{ "maxFindingsPerItem":0 }, "includeQuote":true } }

2. Consiga um token de autorização usando sua conta:

gcloud auth print-access-token

Uma longa string será retornada. Você vai precisar desse token na próxima etapa.

Se aparecer um erro informando que nenhuma conta de serviço está sendo usada, aguarde alguns minutos e execute o comando outra vez.

3. Use curl para fazer a solicitação content:inspect, substituindo ACCESS_TOKEN pela string retornada na etapa anterior:

curl -s \ -H "Authorization: Bearer ACCESS_TOKEN" \ -H "Content-Type: application/json" \ https://dlp.googleapis.com/v2/projects/$PROJECT_ID/content:inspect \ -d @inspect-request.json -o inspect-output.txt Observação: entenda o que está acontecendo

Para transmitir o nome do arquivo ao curl, use a opção -d (de "dados") e coloque o sinal de @ na frente do nome do arquivo. Esse arquivo precisa estar no mesmo diretório onde você executa o comando curl.

Assim, a resposta curl será salva no arquivo inspect-output.txt. Confira a saída usando o comando a seguir:

cat inspect-output.txt

Uma resposta semelhante a esta vai aparecer:

{ "result": { "findings": [ { "quote": "(206) 555-0123", "infoType": { "name": "PHONE_NUMBER" }, "likelihood": "LIKELY", "location": { "byteRange": { "start": "19", "end": "33" }, "codepointRange": { "start": "19", "end": "33" } }, "createTime": "2018-07-03T02:20:26.043Z" } ] } }

Faça upload da saída para o Cloud Storage

Execute o comando a seguir para fazer upload da resposta "curl" no Cloud Storage e validar o monitoramento de atividade:

gsutil cp inspect-output.txt gs://{{{project_0.startup_script.gcs_bucket_name|bucket_name_filled_after_lab_start}}} Inspecionar uma string em busca de informações sensíveis

Tarefa 2: encobrir dados sensíveis do conteúdo de texto

A API Data Loss Prevention pode encobrir automaticamente os dados confidenciais de arquivos de texto em vez de apresentar uma lista dos resultados.

Envie o arquivo JSON da API usando o objeto deidentifyConfig para que as informações sensíveis sejam editadas na saída.

1. Crie um novo arquivo JSON (chamado new-inspect-file.json) com as seguintes informações:

{ "item": { "value":"My email is test@gmail.com", }, "deidentifyConfig": { "infoTypeTransformations":{ "transformations": [ { "primitiveTransformation": { "replaceWithInfoTypeConfig": {} } } ] } }, "inspectConfig": { "infoTypes": { "name": "EMAIL_ADDRESS" } } }

2. Use curl para fazer a solicitação content:deidentify (ACCESS_TOKEN foi substituído por um comando para imprimir o token de acesso):

curl -s \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ https://dlp.googleapis.com/v2/projects/$PROJECT_ID/content:deidentify \ -d @new-inspect-file.json -o redact-output.txt

Assim, a resposta curl será salva no arquivo redact-output.txt. Confira a saída usando o comando a seguir:

cat redact-output.txt

Uma resposta semelhante a esta vai aparecer:

{ "item": { "value": "My email is [EMAIL_ADDRESS]" }, "overview": { "transformedBytes": "14", "transformationSummaries": [ { "infoType": { "name": "EMAIL_ADDRESS" }, "transformation": { "replaceWithInfoTypeConfig": {} }, "results": [ { "count": "1", "code": "SUCCESS" } ], "transformedBytes": "14" } ] } }

Você enviou sua primeira solicitação para a API Data Loss Prevention e encobriu informações sensíveis na saída.

Faça upload da saída para o Cloud Storage

Execute o comando a seguir para fazer upload da resposta "curl" no Cloud Storage e validar o monitoramento de atividade:

gsutil cp redact-output.txt gs://{{{project_0.startup_script.gcs_bucket_name|bucket_name_filled_after_lab_start}}} Encobrir dados sensíveis em conteúdo de texto

Parabéns!

Finalize a Quest

Este laboratório autoguiado faz parte da Quest Baseline: Deploy & Develop. Uma Quest é uma série de laboratórios relacionados que formam um programa de aprendizado. Ao concluir uma Quest, você ganha um selo como reconhecimento da sua conquista. É possível publicar os selos e incluir um link para eles no seu currículo on-line ou nas redes sociais. Inscreva-se em qualquer Quest que tenha este laboratório para receber os créditos de conclusão na mesma hora. Consulte o catálogo com todas as Quests disponíveis.

Comece o próximo laboratório

Confira estas sugestões para continuar a Quest:

• Cloud Functions: Qwik Start - linha de comando
• Inteligência de vídeo: Qwik Start
• Cloud Security Scanner: Qwik Start
• Cloud Endpoints: Qwik Start

Próximas etapas / Saiba mais

Este laboratório também faz parte de uma série chamada Qwik Starts. Ela foi desenvolvida para apresentar os vários recursos disponíveis no Google Cloud. Pesquise "Qwik Starts" no catálogo de laboratórios para decidir qual deles você quer fazer em seguida.

Treinamento e certificação do Google Cloud

Esses treinamentos ajudam você a aproveitar as tecnologias do Google Cloud ao máximo. Nossas aulas incluem habilidades técnicas e práticas recomendadas para ajudar você a alcançar rapidamente o nível esperado e continuar sua jornada de aprendizado. Oferecemos treinamentos que vão do nível básico ao avançado, com opções de aulas virtuais, sob demanda e por meio de transmissões ao vivo para que você possa encaixá-las na correria do seu dia a dia. As certificações validam sua experiência e comprovam suas habilidades com as tecnologias do Google Cloud.

Manual atualizado em 29 de junho de 2023

Laboratório testado em 29 de junho de 2023

Copyright 2024 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.