GSP107

L'API Data Loss Prevention (DLP) fournit un accès programmatique à un puissant moteur capable de détecter des informations permettant d'identifier personnellement les utilisateurs ainsi que des données confidentielles sensibles dans des flux de données non structurés.

L'API DLP permet de classer, et éventuellement de masquer, de façon rapide et évolutive les données sensibles, telles que les noms et les numéros de carte de crédit, de sécurité sociale, de passeport et de téléphone. Cette API accepte les images et le texte. Il vous suffit de lui envoyer des données ou de lui indiquer les données stockées dans vos instances Cloud Storage, BigQuery et Cloud Datastore.

Dans cet atelier, vous allez configurer un fichier JSON à analyser, l'envoyer à l'API Data Loss Prevention, détecter des informations sensibles dans une chaîne de données, puis masquer ces informations.

Points abordés

• Utiliser l'API DLP pour détecter des informations sensibles dans une chaîne
• Utiliser l'API DLP pour masquer des données sensibles d'un texte

Préparation

Avant de cliquer sur le bouton "Démarrer l'atelier"

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur Démarrer l'atelier, indique combien de temps les ressources Google Cloud resteront accessibles.

Cet atelier pratique vous permet de suivre vous-même les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Nous vous fournissons des identifiants temporaires pour vous connecter à Google Cloud le temps de l'atelier.

Pour réaliser cet atelier :

• vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome) ;

Remarque : Ouvrez une fenêtre de navigateur en mode incognito/navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le temporaire étudiant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.

• vous disposez d'un temps limité ; une fois l'atelier commencé, vous ne pouvez pas le mettre en pause.

Remarque : Si vous possédez déjà votre propre compte ou projet Google Cloud, veillez à ne pas l'utiliser pour réaliser cet atelier afin d'éviter que des frais supplémentaires ne vous soient facturés.

Démarrer l'atelier et se connecter à la console Google Cloud

1. Cliquez sur le bouton Démarrer l'atelier. Si l'atelier est payant, un pop-up s'affiche pour vous permettre de sélectionner un mode de paiement. Sur la gauche, vous trouverez le panneau Détails concernant l'atelier, qui contient les éléments suivants :

   • Le bouton Ouvrir la console Google
   • Le temps restant
   • Les identifiants temporaires que vous devez utiliser pour cet atelier
   • Des informations complémentaires vous permettant d'effectuer l'atelier

2. Cliquez sur Ouvrir la console Google. L'atelier lance les ressources, puis ouvre la page Se connecter dans un nouvel onglet.

   Conseil : Réorganisez les onglets dans des fenêtres distinctes, placées côte à côte.

   Remarque : Si la boîte de dialogue Sélectionner un compte s'affiche, cliquez sur Utiliser un autre compte.

3. Si nécessaire, copiez le nom d'utilisateur inclus dans le panneau Détails concernant l'atelier et collez-le dans la boîte de dialogue Se connecter. Cliquez sur Suivant.

4. Copiez le mot de passe inclus dans le panneau Détails concernant l'atelier et collez-le dans la boîte de dialogue de bienvenue. Cliquez sur Suivant.

   Important : Vous devez utiliser les identifiants fournis dans le panneau de gauche. Ne saisissez pas vos identifiants Google Cloud Skills Boost. Remarque : Si vous utilisez votre propre compte Google Cloud pour cet atelier, des frais supplémentaires peuvent vous être facturés.

5. Accédez aux pages suivantes :

   • Acceptez les conditions d'utilisation.
   • N'ajoutez pas d'options de récupération ni d'authentification à deux facteurs (ce compte est temporaire).
   • Ne vous inscrivez pas aux essais offerts.

Après quelques instants, la console Cloud s'ouvre dans cet onglet.

Remarque : Vous pouvez afficher le menu qui contient la liste des produits et services Google Cloud en cliquant sur le menu de navigation en haut à gauche.

Activer Cloud Shell

Cloud Shell est une machine virtuelle qui contient de nombreux outils pour les développeurs. Elle comprend un répertoire d'accueil persistant de 5 Go et s'exécute sur Google Cloud. Cloud Shell vous permet d'accéder via une ligne de commande à vos ressources Google Cloud.

1. Cliquez sur Activer Cloud Shell  en haut de la console Google Cloud.

Une fois connecté, vous êtes en principe authentifié et le projet est défini sur votre ID_PROJET. Le résultat contient une ligne qui déclare YOUR_PROJECT_ID (VOTRE_ID_PROJET) pour cette session :

Your Cloud Platform project in this session is set to YOUR_PROJECT_ID

gcloud est l'outil de ligne de commande pour Google Cloud. Il est préinstallé sur Cloud Shell et permet la complétion par tabulation.

2. (Facultatif) Vous pouvez lister les noms des comptes actifs à l'aide de cette commande :

gcloud auth list

3. Cliquez sur Autoriser.

4. Vous devez à présent obtenir le résultat suivant :

Résultat :

ACTIVE: * ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net To set the active account, run: $ gcloud config set account `ACCOUNT`

5. (Facultatif) Vous pouvez lister les ID de projet à l'aide de cette commande :

gcloud config list project

Résultat :

[core] project = <ID_Projet>

Exemple de résultat :

[core] project = qwiklabs-gcp-44776a13dea667a6 Remarque : Pour consulter la documentation complète sur gcloud, dans Google Cloud, accédez au guide de présentation de la gcloud CLI.

Définir une variable d'environnement pour votre ID de projet

• Dans Cloud Shell, exécutez la commande suivante pour définir une variable d'environnement pour votre ID de projet :

export PROJECT_ID=$DEVSHELL_PROJECT_ID

Tâche 1 : Détecter des informations sensibles dans une chaîne

Cette section vous montre comment demander au service d'analyser un exemple de texte à l'aide de la méthode REST projects.content.inspect. Le fichier JSON que vous créez contient les objets InspectConfig et ContentItem.

1. À l'aide de l'éditeur de votre choix (nano, vim, etc.) ou de Cloud Shell, créez un fichier de requête JSON nommé inspect-request.json contenant ce texte :

{ "item":{ "value":"My phone number is (206) 555-0123." }, "inspectConfig":{ "infoTypes":[ { "name":"PHONE_NUMBER" }, { "name":"US_TOLLFREE_PHONE_NUMBER" } ], "minLikelihood":"POSSIBLE", "limits":{ "maxFindingsPerItem":0 }, "includeQuote":true } }

2. Procurez-vous un jeton d'autorisation à l'aide de votre compte :

gcloud auth print-access-token

Une très longue chaîne s'affiche. Vous aurez besoin de ce jeton à l'étape suivante.

Si vous recevez un message d'erreur indiquant qu'aucun compte de service n'est utilisé, patientez quelques minutes, puis exécutez de nouveau la commande.

3. Exécutez la commande curl pour effectuer une requête content:inspect en remplaçant ACCESS_TOKEN par la chaîne renvoyée à l'étape précédente :

curl -s \ -H "Authorization: Bearer ACCESS_TOKEN" \ -H "Content-Type: application/json" \ https://dlp.googleapis.com/v2/projects/$PROJECT_ID/content:inspect \ -d @inspect-request.json -o inspect-output.txt Remarque :

Pour indiquer un nom de fichier dans la commande curl, vous devez utiliser l'option -d (pour "data") et faire précéder le nom de fichier du symbole @. Ce fichier doit se trouver dans le même répertoire que celui dans lequel vous exécutez la commande curl.

La réponse de la commande curl est enregistrée dans le fichier inspect-output.txt. Vérifiez le résultat à l'aide de la commande suivante :

cat inspect-output.txt

Un résultat semblable à celui-ci doit s'afficher :

{ "result": { "findings": [ { "quote": "(206) 555-0123", "infoType": { "name": "PHONE_NUMBER" }, "likelihood": "LIKELY", "location": { "byteRange": { "start": "19", "end": "33" }, "codepointRange": { "start": "19", "end": "33" } }, "createTime": "2018-07-03T02:20:26.043Z" } ] } }

Importer le résultat dans Cloud Storage

Exécutez la commande suivante pour importer la réponse de la commande curl dans Cloud Storage afin de valider le suivi des activités :

gsutil cp inspect-output.txt gs://{{{project_0.startup_script.gcs_bucket_name|bucket_name_filled_after_lab_start}}} Détecter des informations sensibles dans une chaîne

Tâche 2 : Masquer des données sensibles dans un texte

Au lieu de fournir une liste de résultats, l'API Data Loss Prevention peut masquer automatiquement les données sensibles des fichiers texte.

Pour cela, envoyez le fichier JSON à l'API en utilisant l'objet deidentifyConfig.

1. Créez un fichier JSON (nommé new-inspect-file) contenant ces informations :

{ "item": { "value":"My email is test@gmail.com", }, "deidentifyConfig": { "infoTypeTransformations":{ "transformations": [ { "primitiveTransformation": { "replaceWithInfoTypeConfig": {} } } ] } }, "inspectConfig": { "infoTypes": { "name": "EMAIL_ADDRESS" } } }

2. Exécutez la commande curl pour effectuer une requête content:deidentify (ACCESS_TOKEN a été remplacé par une commande permettant d'obtenir le jeton d'accès) :

curl -s \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ https://dlp.googleapis.com/v2/projects/$PROJECT_ID/content:deidentify \ -d @new-inspect-file.json -o redact-output.txt

La réponse de la commande curl est enregistrée dans le fichier redact-output.txt. Vérifiez le résultat à l'aide de la commande suivante :

cat redact-output.txt

Un résultat semblable à celui-ci doit s'afficher :

{ "item": { "value": "My email is [EMAIL_ADDRESS]" }, "overview": { "transformedBytes": "14", "transformationSummaries": [ { "infoType": { "name": "EMAIL_ADDRESS" }, "transformation": { "replaceWithInfoTypeConfig": {} }, "results": [ { "count": "1", "code": "SUCCESS" } ], "transformedBytes": "14" } ] } }

Vous avez envoyé votre première requête à l'API Data Loss Prevention et masqué les informations sensibles du résultat.

Importer le résultat dans Cloud Storage

Exécutez la commande suivante pour importer la réponse de la commande curl dans Cloud Storage afin de valider le suivi des activités :

gsutil cp redact-output.txt gs://{{{project_0.startup_script.gcs_bucket_name|bucket_name_filled_after_lab_start}}} Masquer des données sensibles dans un texte

Félicitations !

Terminer votre quête

Cet atelier d'auto-formation fait partie de la quête Baseline: Deploy & Develop. Une quête est une série d'ateliers associés qui constituent un parcours de formation. Si vous terminez une quête, vous obtenez un badge attestant de votre réussite. Vous pouvez rendre publics les badges que vous recevez et ajouter leur lien dans votre CV en ligne ou sur vos comptes de réseaux sociaux. Inscrivez-vous à n'importe quelle quête contenant cet atelier pour obtenir immédiatement les crédits associés. Découvrez toutes les quêtes disponibles dans le catalogue.

Atelier suivant

Continuez votre quête avec ces suggestions :

• Cloud Functions : Qwik Start – Outils de ligne de commande
• Video Intelligence : Qwik Start
• Cloud Security Scanner : Qwik Start
• Cloud Endpoints : Qwik Start

Étapes suivantes et informations supplémentaires

Cet atelier fait partie d'une série appelée "Qwik Starts". Les ateliers de cette série sont conçus pour vous présenter brièvement les nombreuses fonctionnalités proposées par Google Cloud. Pour suivre un autre atelier, recherchez "Qwik Starts" dans le catalogue.

Formations et certifications Google Cloud

Les formations et certifications Google Cloud vous aident à tirer pleinement parti des technologies Google Cloud. Nos cours portent sur les compétences techniques et les bonnes pratiques à suivre pour être rapidement opérationnel et poursuivre votre apprentissage. Nous proposons des formations pour tous les niveaux, à la demande, en salle et à distance, pour nous adapter aux emplois du temps de chacun. Les certifications vous permettent de valider et de démontrer vos compétences et votre expérience en matière de technologies Google Cloud.

Dernière mise à jour du manuel : 29 juin 2023

Dernier test de l'atelier : 29 juin 2023

Copyright 2024 Google LLC Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.