Informationen zu den unterstützten Connectors für Application Integration.
Sensible Daten in Logs maskieren
In diesem Dokument wird das Maskieren sensibler Daten in Integrationsausführungsprotokollen beschrieben.
Datenmaskierung
Application Integration generiert Lognachrichten für jede Integrationsausführung. Diese Protokolle können Informationen enthalten, mit denen der Status der einzelnen Integrationsschritte ermittelt oder Fehler bei Integrationen, Aufgaben oder Ereignissen behoben werden können. Wenn Sie jedoch das lokale Logging oder Cloud Logging aktiviert haben, sind alle Datenvariablen und -felder in der Logausgabe des Ausführungslogs bzw. von Cloud Logging enthalten. Diese Protokolle können auch vertrauliche oder personenidentifizierbare Informationen enthalten, die nicht in der Protokollausgabe enthalten sein sollen. Mit Application Integration können Sie sensible Daten in der Logausgabe maskieren, sodass diese Informationen beim Überprüfen der Logs nicht sichtbar sind.
Vorteile
Das Maskieren sensibler Daten in Logs bietet folgende Vorteile:
- Sicherheit und Datenschutz für Kundinnen und Kunden verbessern
- Einhaltung von Datenschutzbestimmungen
Unterstützte Datentypen
Sie können Variablen für alle unterstützten Datentypen in Application Integration maskieren.
Sensible Daten in Logs maskieren
Wenn Sie sensible Daten in Logs für ein Projekt maskieren möchten, müssen Sie die Maskierung für alle folgenden Ressourcen aktivieren:
Die Maskierungssteuerung auf Projektebene steht für die höchste Ebene der Maskierungshierarchie, gefolgt von Integration und Variablen. Die Autorisierung für die Maskierung auf Projektebene wird mithilfe eines Flags auf Regionsebene eingerichtet. Wenn Sie die Maskierung auf Projektebene aktivieren möchten, müssen Sie sie für alle Regionen in Ihren Projekten aktivieren. Wenn Sie in Ihrem Projekt die Maskierung für die Integration und die Variable aktiviert, aber die Maskierung für die Region, die die Integration enthält, deaktiviert ist, funktioniert die Maskierungsfunktion nicht. Ebenso funktioniert die Maskierung von Variablen für diese Integration nicht, wenn Sie die Integrationsmaskierung deaktiviert haben, selbst wenn Sie die Maskierung auf Regionsebene aktiviert haben.
Angenommen, Sie haben ein Projekt, das eine Region mit mehreren Integrationen enthält. Sie möchten die Maskierung für eine bestimmte Integration deaktivieren. In einem solchen Fall können Sie die Maskierung für die Region aktivieren und sie für die spezifische Integration deaktivieren, die keine Maskierung erfordert. Je nach Ihren Geschäftsanforderungen können Sie für Ihr Projekt die Maskierung auf Regions-, Integrations- und Variablenebene aktivieren. Wenn ein Projekt hingegen mehrere Regionen hat und Sie die Maskierung nur für eine Region aktiviert haben, funktioniert die End-to-End-Maskierung nur für diese Region und alle innerhalb dieser Region erstellten Integrationen.
Maskierungsformat
Variablen werden im festen Maskierungsformat maskiert. Das folgende Format zeigt beispielsweise eine maskierte Variable vom Typ „String“ und der Länge 12: Masked String of length 12
Sie können mit dem regulären Ausdruck /Masked.*\./
nach maskierten Variablen suchen. Sie können die folgenden regulären Ausdrücke verwenden, um bestimmte Typen maskierter Variablen zu filtern:
- String:
Masked String.*\.
- Ganzzahl:
Masked Int.*\.
- Boolesch:
Masked Bool.*\.
Das feste Maskierungsformat ist für große Strings effizient. Sowohl Cloud Logging als auch Integrationsausführungslogs maskieren Variablen im selben Format.
Anwendungsbeispiel
Angenommen, die Verkaufsdaten Ihrer Kunden enthalten vertrauliche Informationen wie Kontaktdaten, Bestellverlauf, Preisvereinbarungen, Kundenzahlungen usw. Wenn Sie die Maskierung auf verschiedenen hierarchischen Ebenen aktivieren, können Sie die Sichtbarkeit Ihres Datenprotokolls schützen:
- Aktivieren Sie die Maskierung für Ihr Projekt für alle Regionen, die diesem Projekt zugeordnet sind, um den Kundenvertrieb in der Produktionsumgebung zu schützen.
- Um bestimmte Abschnitte zu schützen, z. B. die Zahlungsdetails des Kunden, aktivieren Sie die Maskierung für die Übertragung, die den Zahlungsvorgang enthält.
- Um bestimmte Details wie die Kontonummer des Kunden zu schützen, aktivieren Sie die Maskierung für die Variable, die die Kontonummer enthält.
Aus Datenschutzgründen müssen Sie alle vertraulichen Informationen maskieren. Wenn eine Ebene nicht maskiert wird, kann dies zu einem potenziellen nicht autorisierten Zugriff führen.
Preise
Für das Maskieren von Variablen fallen keine zusätzlichen Kosten an. Informationen zu Preisen finden Sie unter Application Integration – Preise.
Beschränkung
- Application Integration unterstützt nicht das Maskieren von Daten in verschachtelten Feldern.