GSP107

La API de Data Loss Prevention ofrece acceso programático a un potente motor de detección de información de identificación personal (PII) y otros datos sensibles de privacidad en flujos de datos no estructurados.

La API de DLP proporciona clasificación y ocultamiento opcional rápidos y escalables para datos sensibles, como números de tarjetas de crédito, nombres, números de seguridad social, números de pasaporte y números de teléfono. También admite imágenes y texto; solo debes enviar los datos a la API o especificar los datos almacenados en tus instancias de Cloud Storage, BigQuery y Cloud Datastore.

En este lab, configurarás un archivo JSON para analizarlo, lo enviarás a la API de Data Loss Prevention para inspeccionar una cadena de datos en busca de información sensible y ocultarla si la encuentras.

Qué aprenderás

• Usar la API de DLP para inspeccionar una cadena en busca de información sensible
• Usar la API de DLP para ocultar datos sensibles de contenido de texto

Configuración y requisitos

Antes de hacer clic en el botón Comenzar lab

Lee estas instrucciones. Los labs son cronometrados y no se pueden pausar. El cronómetro, que comienza a funcionar cuando haces clic en Comenzar lab, indica por cuánto tiempo tendrás a tu disposición los recursos de Google Cloud.

Este lab práctico te permitirá realizar las actividades correspondientes en un entorno de nube real, no en uno de simulación o demostración. Para ello, se te proporcionan credenciales temporales nuevas que utilizarás para acceder a Google Cloud durante todo el lab.

Para completar este lab, necesitarás lo siguiente:

• Acceso a un navegador de Internet estándar (se recomienda el navegador Chrome)

Nota: Usa una ventana de navegador privada o de Incógnito para ejecutar este lab. Así evitarás cualquier conflicto entre tu cuenta personal y la cuenta de estudiante, lo que podría generar cargos adicionales en tu cuenta personal.

• Tiempo para completar el lab: Recuerda que, una vez que comienzas un lab, no puedes pausarlo.

Nota: Si ya tienes un proyecto o una cuenta personal de Google Cloud, no los uses en este lab para evitar cargos adicionales en tu cuenta.

Cómo iniciar su lab y acceder a la consola de Google Cloud

1. Haga clic en el botón Comenzar lab. Si debe pagar por el lab, se abrirá una ventana emergente para que seleccione su forma de pago. A la izquierda, se encuentra el panel Detalles del lab que tiene estos elementos:

   • El botón Abrir la consola de Google
   • Tiempo restante
   • Las credenciales temporales que debe usar para el lab
   • Otra información para completar el lab, si es necesaria

2. Haga clic en Abrir la consola de Google. El lab inicia recursos y abre otra pestaña en la que se muestra la página de acceso.

   Sugerencia: Ordene las pestañas en ventanas separadas, una junto a la otra.

   Nota: Si ve el diálogo Elegir una cuenta, haga clic en Usar otra cuenta.

3. Si es necesario, copie el nombre de usuario del panel Detalles del lab y péguelo en el cuadro de diálogo Acceder. Haga clic en Siguiente.

4. Copie la contraseña del panel Detalles del lab y péguela en el cuadro de diálogo de bienvenida. Haga clic en Siguiente.

   Importante: Debe usar las credenciales del panel de la izquierda. No use sus credenciales de Google Cloud Skills Boost. Nota: Usar su propia Cuenta de Google podría generar cargos adicionales.

5. Haga clic para avanzar por las páginas siguientes:

   • Acepte los términos y condiciones.
   • No agregue opciones de recuperación o autenticación de dos factores (esta es una cuenta temporal).
   • No se registre para obtener pruebas gratuitas.

Después de un momento, se abrirá la consola de Cloud en esta pestaña.

Nota: Para ver el menú con una lista de los productos y servicios de Google Cloud, haga clic en el Menú de navegación que se encuentra en la parte superior izquierda de la pantalla.

Activa Cloud Shell

Cloud Shell es una máquina virtual que cuenta con herramientas para desarrolladores. Ofrece un directorio principal persistente de 5 GB y se ejecuta en Google Cloud. Cloud Shell proporciona acceso de línea de comandos a tus recursos de Google Cloud.

1. Haz clic en Activar Cloud Shell en la parte superior de la consola de Google Cloud.

Cuando te conectes, habrás completado la autenticación, y el proyecto estará configurado con tu PROJECT_ID. El resultado contiene una línea que declara el PROJECT_ID para esta sesión:

Your Cloud Platform project in this session is set to YOUR_PROJECT_ID

gcloud es la herramienta de línea de comandos de Google Cloud. Viene preinstalada en Cloud Shell y es compatible con la función de autocompletado con tabulador.

2. Puedes solicitar el nombre de la cuenta activa con este comando (opcional):

gcloud auth list

3. Haz clic en Autorizar.

4. Ahora, el resultado debería verse de la siguiente manera:

Resultado:

ACTIVE: * ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net To set the active account, run: $ gcloud config set account `ACCOUNT`

5. Puedes solicitar el ID del proyecto con este comando (opcional):

gcloud config list project

Resultado:

[core] project = <project_ID>

Resultado de ejemplo:

[core] project = qwiklabs-gcp-44776a13dea667a6 Nota: Para obtener toda la documentación de gcloud, consulta la guía con la descripción general de gcloud CLI en Google Cloud.

Establece una variable de entorno para tu ID del proyecto

• En Cloud Shell, ejecuta el siguiente comando para establecer la variable de entorno de tu ID de proyecto:

export PROJECT_ID=$DEVSHELL_PROJECT_ID

Tarea 1. Inspecciona una cadena en busca de información sensible

En esta sección, se muestra cómo pedirle al servicio que analice un texto de prueba con el método de REST projects.content.inspect. El archivo JSON que crearás tendrá los objetos InspectConfig y ContentItem.

1. Usa el editor que prefieras (nano, vim, etc.) o Cloud Shell para crear un archivo de solicitud JSON con el siguiente texto y guárdalo como inspect-request.json:

{ "item":{ "value":"My phone number is (206) 555-0123." }, "inspectConfig":{ "infoTypes":[ { "name":"PHONE_NUMBER" }, { "name":"US_TOLLFREE_PHONE_NUMBER" } ], "minLikelihood":"POSSIBLE", "limits":{ "maxFindingsPerItem":0 }, "includeQuote":true } }

2. Obtén un token de autorización con tu cuenta:

gcloud auth print-access-token

Se devolverá una cadena muy grande. Necesitarás ese token en el siguiente paso.

Si ves un mensaje de error que te indica que no se está usando ninguna cuenta de servicio, espera unos minutos y vuelve a ejecutar el comando.

3. Usa curl para crear una solicitud content:inspect, en la que reemplazarás ACCESS_TOKEN por la cadena que se devolvió en el paso anterior:

curl -s \ -H "Authorization: Bearer ACCESS_TOKEN" \ -H "Content-Type: application/json" \ https://dlp.googleapis.com/v2/projects/$PROJECT_ID/content:inspect \ -d @inspect-request.json -o inspect-output.txt Nota: Este es el problema

Para pasar un nombre de archivo a curl, debes usar la opción -d (para “datos”) y anteponer @ al nombre del archivo. El archivo debería estar en el mismo directorio en el que ejecutas el comando curl.

Guarda la respuesta de curl en el archivo inspect-output.txt. Puedes verificar el resultado con el siguiente comando:

cat inspect-output.txt

Deberías ver una respuesta similar a la siguiente:

{ "result": { "findings": [ { "quote": "(206) 555-0123", "infoType": { "name": "PHONE_NUMBER" }, "likelihood": "LIKELY", "location": { "byteRange": { "start": "19", "end": "33" }, "codepointRange": { "start": "19", "end": "33" } }, "createTime": "2018-07-03T02:20:26.043Z" } ] } }

Sube el resultado a Cloud Storage

Ejecuta el siguiente comando para subir la respuesta de curl a Cloud Storage y validar el monitoreo de actividades:

gsutil cp inspect-output.txt gs://{{{project_0.startup_script.gcs_bucket_name|bucket_name_filled_after_lab_start}}} Inspeccionar una cadena en busca de información sensible

Tarea 2. Oculta datos sensibles en el contenido de texto

La API de Data Loss Prevention puede ocultar automáticamente los datos sensibles que encuentra en archivos de texto, en lugar de solo mostrarte una lista de sus hallazgos.

Intenta enviar el archivo JSON de la API con el objeto deidentifyConfig para que la información sensible se oculte de los datos de salida.

1. Crea un archivo JSON nuevo (llamado new-inspect-file.json) que incluya lo siguiente:

{ "item": { "value":"My email is test@gmail.com", }, "deidentifyConfig": { "infoTypeTransformations":{ "transformations": [ { "primitiveTransformation": { "replaceWithInfoTypeConfig": {} } } ] } }, "inspectConfig": { "infoTypes": { "name": "EMAIL_ADDRESS" } } }

2. Usa curl para crear una solicitud content:deidentify (ACCESS_TOKEN se reemplazó por el comando para imprimir el token de acceso):

curl -s \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ https://dlp.googleapis.com/v2/projects/$PROJECT_ID/content:deidentify \ -d @new-inspect-file.json -o redact-output.txt

Guarda la respuesta de curl en el archivo redact-output.txt. Puedes verificar el resultado con el siguiente comando:

cat redact-output.txt

Deberías ver una respuesta similar a la siguiente:

{ "item": { "value": "My email is [EMAIL_ADDRESS]" }, "overview": { "transformedBytes": "14", "transformationSummaries": [ { "infoType": { "name": "EMAIL_ADDRESS" }, "transformation": { "replaceWithInfoTypeConfig": {} }, "results": [ { "count": "1", "code": "SUCCESS" } ], "transformedBytes": "14" } ] } }

Enviaste tu primera solicitud a la API de Data Loss Prevention y ocultaste la información sensible de los datos de salida.

Sube el resultado a Cloud Storage

Ejecuta el siguiente comando para subir la respuesta de curl a Cloud Storage y validar el monitoreo de actividades:

gsutil cp redact-output.txt gs://{{{project_0.startup_script.gcs_bucket_name|bucket_name_filled_after_lab_start}}} Ocultar datos sensibles de contenido de texto

¡Felicitaciones!

Finaliza la Quest

Este lab de autoaprendizaje es parte de la Quest Baseline: Deploy & Develop. Una Quest es una serie de labs relacionados que forman una ruta de aprendizaje. Si completas esta Quest, obtendrás una insignia como reconocimiento por tu logro. Puedes hacer públicas tus insignias y agregar vínculos a ellas en tu currículum en línea o en tus cuentas de redes sociales. Inscríbete en cualquier Quest que contenga este lab y obtén un crédito inmediato de finalización. Consulta el catálogo para ver todas las Quests disponibles.

Realiza tu próximo lab

Continúa tu Quest con estas sugerencias:

• Cloud Function: Qwik Start - Línea de comandos
• Video Intelligence: Qwik Start
• Cloud Security Scanner: Qwik Start
• Cloud Endpoints: Qwik Start

Próximos pasos y más información

Este lab también forma parte de una serie de labs denominada Qwik Starts. Estos labs se diseñaron para ofrecerte una visión general de las numerosas funciones disponibles en Google Cloud. Busca “Qwik Starts” en el catálogo de labs para elegir el siguiente lab en el que desees participar.

Capacitación y certificación de Google Cloud

Recibe la formación que necesitas para aprovechar al máximo las tecnologías de Google Cloud. Nuestras clases incluyen habilidades técnicas y recomendaciones para ayudarte a avanzar rápidamente y a seguir aprendiendo. Para que puedas realizar nuestros cursos cuando más te convenga, ofrecemos distintos tipos de capacitación de nivel básico a avanzado: a pedido, presenciales y virtuales. Las certificaciones te ayudan a validar y demostrar tus habilidades y tu conocimiento técnico respecto a las tecnologías de Google Cloud.

Última actualización del manual: 29 de junio de 2023

Prueba más reciente del lab: 29 de junio de 2023

Copyright 2024 Google LLC. All rights reserved. Google y el logotipo de Google son marcas de Google LLC. Los demás nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que estén asociados.