遮蓋記錄中的機密資料

本文說明如何在整合作業執行記錄中遮蓋機密資料。

關於資料遮蓋

Application Integration 會在每次執行整合功能時產生記錄訊息。這些記錄可能包含用於判斷每個整合步驟狀態的資訊，或用於排解整合、工作或事件失敗問題。不過，如果您已啟用本機記錄或 Cloud Logging，所有資料變數和欄位都會分別納入執行記錄或 Cloud Logging 的記錄輸出內容。這些記錄也可能包含您不想在記錄輸出內容中顯示的私密或個人識別資訊 (PII)。透過 Application Integration，您可以遮蓋記錄輸出中的機密資料，這樣在查看記錄時就不會看到這類資訊。

優點

遮蓋記錄中的機密資料有以下好處：

提升顧客安全和隱私權
遵守資料隱私權法規

支援的資料類型

在 Application Integration 中，您可以遮蓋所有支援資料類型的變數。

遮蓋記錄中的機密資料

如要遮蓋專案記錄中的機密資料，您必須為下列所有資源啟用遮蓋功能：

專案層級遮蓋控制項代表遮蓋階層的最高層級，隨後依序為整合和變數。專案層級遮蓋作業的授權，是透過區域層級的旗標建立。如要啟用專案層級的遮蓋功能，請為專案中的所有區域啟用遮蓋功能。在專案中，如果您已為整合和變數啟用遮蓋功能，但停用了包含整合的區域遮蓋功能，遮蓋功能就不會運作。同樣地，如果停用整合遮蓋功能，即使您已在區域層級啟用遮蓋功能，該整合的變數遮蓋功能也不會運作。

假設您有一個專案，其中包含多個整合的區域。您想針對特定整合項目停用遮蓋功能。在這種情況下，您可以為該區域啟用遮蓋功能，並為不需要遮蓋功能的特定整合服務停用這項功能。您可以根據業務需求，在專案的區域、整合和變數層級啟用遮蓋功能。另一方面，如果專案有多個區域，且您只為其中一個區域啟用遮蓋功能，則端對端遮蓋功能只會適用於該區域和在該區域內建構的所有整合。

遮蓋格式

變數會以固定遮蓋格式遮蓋。舉例來說，以下格式顯示類型為字串且長度為 12 的遮蓋變數： Masked String of length 12

您可以使用 /Masked.*\./ 規則運算式搜尋遮蓋的變數。您可以使用下列規則運算式，篩選特定類型的遮蓋變數：

字串：Masked String.*\.
整數：Masked Int.*\.
布林值：Masked Bool.*\.

固定遮蓋格式適用於大型字串，Cloud Logging 和整合執行記錄都會以相同格式遮蓋變數。

用途範例

假設顧客的銷售資料含有聯絡資訊、訂單記錄、價格協議、顧客付款等私密資訊。您可以在不同階層啟用遮蓋功能，保護資料記錄的顯示內容：

為保護實際工作環境中的顧客銷售量，請為專案啟用遮蓋功能，並套用至與該專案相關聯的所有區域。
如要保護特定部分 (例如顧客的付款詳細資料)，請為包含付款流程的整合啟用遮蓋功能。
如要保護特定詳細資料 (例如顧客的帳號)，請為含有帳號的變數啟用遮蓋功能。

為保護資料，您必須遮蓋所有機密資訊。如果任何層級未遮蓋，可能會導致未經授權的存取點。

定價

遮蓋變數不須支付額外費用。如需定價資訊，請參閱應用程式整合定價。

限制

Application Integration 不支援遮蓋巢狀欄位中的資料。