GSP107

Kini menjadi bagian dari Sensitive Data Protection, Cloud Data Loss Prevention (DLP) API menyediakan akses terprogram ke mesin deteksi canggih untuk informasi identitas pribadi (PII) dan data sensitif privasi lainnya dalam aliran data tidak terstruktur.

DLP API menyediakan klasifikasi yang cepat dan skalabel, serta penyamaran opsional untuk elemen data sensitif, seperti nomor kartu kredit, nama, nomor jaminan sosial, nomor paspor, dan nomor telepon. API ini mendukung teks dan gambar – cukup kirimkan data ke API atau tentukan data yang disimpan di instance Cloud Storage, BigQuery, dan Cloud Datastore Anda.

Di lab ini, Anda akan menyiapkan file JSON untuk dianalisis, mengirimkannya ke DLP API, untuk memeriksa string data terkait informasi sensitif, lalu menyunting informasi sensitif yang ditemukan.

Yang akan Anda pelajari

Di lab ini, Anda akan menggunakan DLP API untuk melakukan hal berikut:

• Memeriksa informasi sensitif pada sebuah string
• Menyamarkan data sensitif dari konten teks

Penyiapan dan persyaratan

Sebelum mengklik tombol Start Lab

Baca petunjuk ini. Lab memiliki timer dan Anda tidak dapat menjedanya. Timer yang dimulai saat Anda mengklik Start Lab akan menampilkan durasi ketersediaan resource Google Cloud untuk Anda.

Lab interaktif ini dapat Anda gunakan untuk melakukan aktivitas lab di lingkungan cloud sungguhan, bukan di lingkungan demo atau simulasi. Untuk mengakses lab ini, Anda akan diberi kredensial baru yang bersifat sementara dan dapat digunakan untuk login serta mengakses Google Cloud selama durasi lab.

Untuk menyelesaikan lab ini, Anda memerlukan:

• Akses ke browser internet standar (disarankan browser Chrome).

Catatan: Gunakan jendela Samaran (direkomendasikan) atau browser pribadi untuk menjalankan lab ini. Hal ini akan mencegah konflik antara akun pribadi Anda dan akun siswa yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.

• Waktu untuk menyelesaikan lab. Ingat, setelah dimulai, lab tidak dapat dijeda.

Catatan: Hanya gunakan akun siswa untuk lab ini. Jika Anda menggunakan akun Google Cloud yang berbeda, Anda mungkin akan dikenai tagihan ke akun tersebut.

Cara memulai lab dan login ke Google Cloud Console

1. Klik tombol Start Lab. Jika Anda perlu membayar lab, dialog akan terbuka untuk memilih metode pembayaran. Di sebelah kiri ada panel Lab Details yang berisi hal-hal berikut:

   • Tombol Open Google Cloud console
   • Waktu tersisa
   • Kredensial sementara yang harus Anda gunakan untuk lab ini
   • Informasi lain, jika diperlukan, untuk menyelesaikan lab ini

2. Klik Open Google Cloud console (atau klik kanan dan pilih Open Link in Incognito Window jika Anda menjalankan browser Chrome).

   Lab akan menjalankan resource, lalu membuka tab lain yang menampilkan halaman Sign in.

   Tips: Atur tab di jendela terpisah secara berdampingan.

   Catatan: Jika Anda melihat dialog Choose an account, klik Use Another Account.

3. Jika perlu, salin Username di bawah dan tempel ke dialog Sign in.

   {{{user_0.username | "Username"}}}

   Anda juga dapat menemukan Username di panel Lab Details.

4. Klik Next.

5. Salin Password di bawah dan tempel ke dialog Welcome.

   {{{user_0.password | "Password"}}}

   Anda juga dapat menemukan Password di panel Lab Details.

6. Klik Next.

   Penting: Anda harus menggunakan kredensial yang diberikan lab. Jangan menggunakan kredensial akun Google Cloud Anda. Catatan: Menggunakan akun Google Cloud sendiri untuk lab ini dapat dikenai biaya tambahan.

7. Klik halaman berikutnya:

   • Setujui persyaratan dan ketentuan.
   • Jangan tambahkan opsi pemulihan atau autentikasi 2 langkah (karena ini akun sementara).
   • Jangan mendaftar uji coba gratis.

Setelah beberapa saat, Konsol Google Cloud akan terbuka di tab ini.

Catatan: Untuk mengakses produk dan layanan Google Cloud, klik Navigation menu atau ketik nama layanan atau produk di kolom Search.

Mengaktifkan Cloud Shell

Cloud Shell adalah mesin virtual yang dilengkapi dengan berbagai alat pengembangan. Mesin virtual ini menawarkan direktori beranda persisten berkapasitas 5 GB dan berjalan di Google Cloud. Cloud Shell menyediakan akses command-line untuk resource Google Cloud Anda.

1. Klik Activate Cloud Shell di bagian atas Konsol Google Cloud.

2. Klik jendela berikut:

   • Lanjutkan melalui jendela informasi Cloud Shell.
   • Beri otorisasi ke Cloud Shell untuk menggunakan kredensial Anda guna melakukan panggilan Google Cloud API.

Setelah terhubung, Anda sudah diautentikasi, dan project ditetapkan ke Project_ID, . Output berisi baris yang mendeklarasikan Project_ID untuk sesi ini:

Project Cloud Platform Anda dalam sesi ini disetel ke {{{project_0.project_id | "PROJECT_ID"}}}

gcloud adalah alat command line untuk Google Cloud. Alat ini sudah terinstal di Cloud Shell dan mendukung pelengkapan command line.

3. (Opsional) Anda dapat menampilkan daftar nama akun yang aktif dengan perintah ini:

gcloud auth list

4. Klik Authorize.

Output:

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} Untuk menetapkan akun aktif, jalankan: $ gcloud config set account `ACCOUNT`

5. (Opsional) Anda dapat menampilkan daftar ID project dengan perintah ini:

gcloud config list project

Output:

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} Catatan: Untuk mendapatkan dokumentasi gcloud yang lengkap di Google Cloud, baca panduan ringkasan gcloud CLI.

Menetapkan variabel lingkungan untuk project ID Anda

• Di Cloud Shell, jalankan perintah berikut untuk menetapkan variabel lingkungan untuk project ID Anda:

export PROJECT_ID=$DEVSHELL_PROJECT_ID

Tugas 1. Memeriksa informasi sensitif pada sebuah string

Bagian ini menunjukkan cara meminta layanan untuk memindai teks sampel menggunakan metode REST projects.content.inspect. File JSON yang Anda buat berisi objek InspectConfig dan ContentItem.

1. Menggunakan editor pilihan Anda (nano, vim, dll.) atau Cloud Shell, buat file permintaan JSON dengan teks berikut, dan simpan sebagai inspect-request.json:

{ "item":{ "value":"My phone number is (206) 555-0123." }, "inspectConfig":{ "infoTypes":[ { "name":"PHONE_NUMBER" }, { "name":"US_TOLLFREE_PHONE_NUMBER" } ], "minLikelihood":"POSSIBLE", "limits":{ "maxFindingsPerItem":0 }, "includeQuote":true } }

2. Dapatkan sebuah token otorisasi menggunakan akun Anda:

gcloud auth print-access-token

String yang sangat panjang akan ditampilkan. Anda memerlukan token ini untuk langkah berikutnya.

Jika Anda menerima error bahwa tidak ada akun layanan yang digunakan, tunggu beberapa menit dan jalankan kembali perintah tersebut.

3. Gunakan curl untuk membuat permintaan content:inspect, mengganti ACCESS_TOKEN dengan string yang ditampilkan pada langkah sebelumnya:

curl -s \ -H "Authorization: Bearer ACCESS_TOKEN" \ -H "Content-Type: application/json" \ https://dlp.googleapis.com/v2/projects/$PROJECT_ID/content:inspect \ -d @inspect-request.json -o inspect-output.txt Catatan: Berikut yang akan terjadi

Untuk meneruskan nama file ke curl, Anda menggunakan opsi -d (untuk "data") dan mengawali nama file dengan tanda @. File ini harus berada di direktori yang sama dengan tempat Anda menjalankan perintah curl.

Perintah ini menyimpan respons curl dalam file inspect-output.txt. Periksa output menggunakan perintah di bawah:

cat inspect-output.txt

Anda akan melihat respons seperti berikut:

{ "result": { "findings": [ { "quote": "(206) 555-0123", "infoType": { "name": "PHONE_NUMBER" }, "likelihood": "LIKELY", "location": { "byteRange": { "start": "19", "end": "33" }, "codepointRange": { "start": "19", "end": "33" } }, "createTime": "2018-07-03T02:20:26.043Z" } ] } }

Mengupload output ke Cloud Storage

Jalankan perintah berikut untuk mengupload respons curl di Cloud Storage untuk validasi pelacakan aktivitas:

gsutil cp inspect-output.txt gs://{{{project_0.startup_script.gcs_bucket_name|bucket_name_filled_after_lab_start}}} Memeriksa informasi sensitif pada sebuah string

Tugas 2. Menyamarkan data sensitif dari konten teks

DLP API dapat secara otomatis menyamarkan data sensitif dari file teks, bukan hanya memberikan daftar temuan.

Coba kirim file JSON API menggunakan objek deidentifyConfig, sehingga informasi sensitif akan disamarkan dari output.

1. Buat file JSON baru (bernama new-inspect-file.json) yang mencakup hal berikut:

{ "item": { "value":"My email is test@gmail.com", }, "deidentifyConfig": { "infoTypeTransformations":{ "transformations": [ { "primitiveTransformation": { "replaceWithInfoTypeConfig": {} } } ] } }, "inspectConfig": { "infoTypes": { "name": "EMAIL_ADDRESS" } } }

2. Gunakan curl untuk membuat permintaan content:deidentify (ACCESS_TOKEN telah diganti dengan perintah untuk mencetak token akses):

curl -s \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ https://dlp.googleapis.com/v2/projects/$PROJECT_ID/content:deidentify \ -d @new-inspect-file.json -o redact-output.txt

Perintah ini menyimpan respons curl dalam file redact-output.txt. Periksa output menggunakan perintah di bawah:

cat redact-output.txt

Anda akan melihat respons seperti berikut:

{ "item": { "value": "My email is [EMAIL_ADDRESS]" }, "overview": { "transformedBytes": "14", "transformationSummaries": [ { "infoType": { "name": "EMAIL_ADDRESS" }, "transformation": { "replaceWithInfoTypeConfig": {} }, "results": [ { "count": "1", "code": "SUCCESS" } ], "transformedBytes": "14" } ] } }

Anda telah mengirimkan permintaan pertama ke DLP API dan menyamarkan informasi sensitif dari output.

Mengupload output ke Cloud Storage

Jalankan perintah berikut untuk mengupload respons curl di Cloud Storage untuk validasi pelacakan aktivitas:

gsutil cp redact-output.txt gs://{{{project_0.startup_script.gcs_bucket_name|bucket_name_filled_after_lab_start}}} Menyamarkan data sensitif dari konten teks

Selamat!

Anda telah menggunakan Cloud Data Loss Prevention (DLP) API untuk memeriksa, lalu menyamarkan data sensitif dari konten teks.

Langkah berikutnya/Pelajari lebih lanjut

Lab ini merupakan bagian dari rangkaian lab yang disebut Qwik Start. Lab ini dirancang agar Anda dapat mencoba berbagai fitur yang tersedia dengan Google Cloud. Tinjau daftar "Qwik Start" di katalog lab untuk menemukan lab berikutnya yang ingin Anda ikuti.

Sertifikasi dan pelatihan Google Cloud

...membantu Anda mengoptimalkan teknologi Google Cloud. Kelas kami mencakup keterampilan teknis dan praktik terbaik untuk membantu Anda memahami dengan cepat dan melanjutkan proses pembelajaran. Kami menawarkan pelatihan tingkat dasar hingga lanjutan dengan opsi on demand, live, dan virtual untuk menyesuaikan dengan jadwal Anda yang sibuk. Sertifikasi membantu Anda memvalidasi dan membuktikan keterampilan serta keahlian Anda dalam teknologi Google Cloud.

Manual Terakhir Diperbarui pada 22 November 2024

Lab Terakhir Diuji pada 22 November 2024

Hak cipta 2025 Google LLC. Semua hak dilindungi undang-undang. Google dan logo Google adalah merek dagang dari Google LLC. Semua nama perusahaan dan produk lain mungkin adalah merek dagang masing-masing perusahaan yang bersangkutan.