准备工作
- 实验会创建一个 Google Cloud 项目和一些资源,供您使用限定的一段时间
- 实验有时间限制,并且没有暂停功能。如果您中途结束实验,则必须重新开始。
- 在屏幕左上角,点击开始实验即可开始
Inspect a string for sensitive information
/ 50
Redacting sensitive data from text content
/ 50
Inspect a string for sensitive information
/ 50
Redacting sensitive data from text content
/ 50
Cloud Data Loss Prevention (DLP) API 目前已纳入 Sensitive Data Protection 体系,它能让您以程序化方式访问强大的检测引擎,检测非结构化数据流中的个人身份信息 (PII) 和其他隐私敏感数据。
DLP API 支持对信用卡号、姓名、社会保障号、护照号码和电话号码等敏感数据元素进行快速分类并可实现扩容,同时支持可选脱敏处理。该 API 支持文本和图片,只需将数据发送至 API,或指定存储在 Cloud Storage、BigQuery 和 Cloud Datastore 实例中的数据即可。
在本实验中,您需创建一个待分析的 JSON 文件,将其发送至 DLP API,检查数据字符串中是否包含敏感信息,然后隐去所发现的所有敏感信息。
在本实验中,您将使用 DLP API 执行以下操作:
请阅读以下说明。实验是计时的,并且您无法暂停实验。计时器在您点击开始实验后即开始计时,显示 Google Cloud 资源可供您使用多长时间。
此实操实验可让您在真实的云环境中开展实验活动,免受模拟或演示环境的局限。为此,我们会向您提供新的临时凭据,您可以在该实验的规定时间内通过此凭据登录和访问 Google Cloud。
为完成此实验,您需要:
点击开始实验按钮。如果该实验需要付费,系统会打开一个对话框供您选择支付方式。右侧是实验设置和访问权限面板,其中包含以下内容:
请注意,实验计时器位于页面顶部附近,将显示剩余时间。
点击打开 Google Cloud 控制台(如果您使用的是 Chrome 浏览器,请右键点击并选择在无痕式窗口中打开链接)。
该实验会启动资源并打开另一个标签页,显示“登录”页面。
提示:可以将这些标签页分别放在不同的窗口中,并排显示。
如有必要,请复制下方的用户名,然后将其粘贴到登录对话框中。
您也可以在实验设置和访问权限面板中找到“用户名”。
点击下一步。
复制下面的密码,然后将其粘贴到欢迎对话框中。
您也可以在实验设置和访问权限面板中找到“密码”。
点击下一步。
依次点击进入后续页面:
片刻之后,系统会在此标签页中打开 Google Cloud 控制台。
Cloud Shell 是一种装有开发者工具的虚拟机。它提供了一个永久性的 5GB 主目录,并且在 Google Cloud 上运行。Cloud Shell 提供可用于访问您的 Google Cloud 资源的命令行工具。
点击 Google Cloud 控制台顶部的激活 Cloud Shell 。
在弹出的窗口中执行以下操作:
如果您连接成功,即表示您已通过身份验证,且项目 ID 会被设为您的 Project_ID
gcloud 是 Google Cloud 的命令行工具。它已预先安装在 Cloud Shell 上,且支持 Tab 自动补全功能。
输出:
输出:
gcloud 的完整文档,请参阅 gcloud CLI 概览指南。
本节介绍了如何通过 projects.content.inspect REST 方法,调用该服务对示例文本进行扫描。您创建的 JSON 文件包含一个 InspectConfig 对象和一个 ContentItem 对象。
nano、vim 等)或 Cloud Shell,创建一个包含以下文本的 JSON 请求文件,并将其保存为 inspect-request.json:系统会返回一段超长字符串。下一步操作需要用到该令牌。
curl 发送 content:inspect 请求,并将 ACCESS_TOKEN 替换为上一步中返回的字符串:curl 传递文件名,您可以使用 -d 选项(表示“数据”)并在文件名前面加上 @ 符号。此文件应位于您执行 curl 命令的目录下。该操作会将 curl 响应结果保存在 inspect-output.txt 文件中。使用以下命令查看输出结果:
您会看到类似如下的响应结果:
运行以下命令,将 curl 响应结果上传到 Cloud Storage,以进行活动跟踪验证:
DLP API 可自动隐去文本文件中的敏感数据,而非返回发现结果列表。
尝试发送包含 deidentifyConfig 对象的 API JSON 文件,可以隐去输出结果中的敏感信息。
new-inspect-file.json):curl 发送 content:deidentify 请求(ACCESS_TOKEN 已替换为用于输出访问令牌的命令):该操作会将 curl 响应结果保存在 redact-output.txt 文件中。使用以下命令查看输出结果:
您会看到类似如下的响应结果:
您已向 DLP API 发送了第一个请求,并隐去了输出结果中的敏感信息!
运行以下命令,将 curl 响应结果上传到 Cloud Storage,以进行活动跟踪验证:
您已使用 Cloud Data Loss Prevention (DLP) API 来检查文本内容中的敏感数据,然后隐去了这些敏感数据。
本实验是 Qwik Starts 系列实验的其中一项。通过这些实验,您可以一窥 Google Cloud 的诸多功能。请查看实验目录中的“Qwik Starts”列表,找到您要参与的下一项实验!
…可帮助您充分利用 Google Cloud 技术。我们的课程会讲解各项技能与最佳实践,可帮助您迅速上手使用并继续学习更深入的知识。我们提供从基础到高级的全方位培训,并有点播、直播和虚拟三种方式选择,让您可以按照自己的日程安排学习时间。各项认证可以帮助您核实并证明您在 Google Cloud 技术方面的技能与专业知识。
本手册的最后更新日期:2024 年 11 月 22 日
本实验的最后测试日期:2024 年 11 月 22 日
版权所有 2026 Google LLC 保留所有权利。Google 和 Google 徽标是 Google LLC 的商标。其他所有公司名和产品名可能是其各自相关公司的商标。
此内容目前不可用
一旦可用,我们会通过电子邮件告知您
太好了!
一旦可用,我们会通过电子邮件告知您
一次一个实验
确认结束所有现有实验并开始此实验
完成此快速步骤即可开始实验。