Informationen zu den unterstützten Connectors für Application Integration.
Vertrauliche Daten in Protokollen maskieren
In diesem Dokument wird beschrieben, wie vertrauliche Daten in Integrationsausführungsprotokollen maskiert werden.
Datenmaskierung
Application Integration generiert Lognachrichten für jede Ausführung einer Integration. Diese Protokolle können Informationen enthalten, die zum Ermitteln des Status der einzelnen Integrationsschritte oder zur Fehlerbehebung bei fehlgeschlagenen Integrationen, Aufgaben oder Ereignissen verwendet werden. Wenn Sie jedoch lokales Logging oder Cloud Logging aktiviert haben, sind alle Datenvariablen und ‑felder in der Logausgabe des Ausführungslogs bzw. von Cloud Logging enthalten. Diese Protokolle können auch vertrauliche oder personenidentifizierbare Informationen enthalten, die nicht in der Protokollausgabe sichtbar sein sollen. Mit der Anwendungsintegration können Sie vertrauliche Daten in der Protokollausgabe maskieren, damit diese Informationen beim Prüfen der Protokolle nicht sichtbar sind.
Vorteile
Das Maskieren vertraulicher Daten in Protokollen bietet folgende Vorteile:
- Sicherheit und Datenschutz für Kunden verbessern
- Einhaltung der Datenschutzbestimmungen
Unterstützte Datentypen
Sie können Variablen für alle unterstützten Datentypen in der Anwendungsintegration maskieren.
Vertrauliche Daten in Protokollen maskieren
Wenn Sie sensible Daten in Protokollen für ein Projekt maskieren möchten, müssen Sie die Maskierung für alle folgenden Ressourcen aktivieren:
- Projekt, indem Sie die Maskierung für alle Regionen in diesem Projekt aktivieren
- Integration
- Variablen
Die Maskierungssteuerung auf Projektebene ist die höchste Ebene der Maskierungshierarchie, gefolgt von Integration und Variablen. Die Autorisierung für die Maskierung auf Projektebene wird mithilfe eines Flags auf Regionsebene festgelegt. Wenn Sie die Maskierung auf Projektebene aktivieren möchten, müssen Sie die Maskierung für alle Regionen in Ihren Projekten aktivieren. Wenn Sie in Ihrem Projekt die Maskierung für die Einbindung und die Variable aktiviert, aber die Maskierung für die Region, die die Einbindung enthält, deaktiviert haben, funktioniert die Maskierungsfunktion nicht. Wenn die Maskierung für Integrationen deaktiviert ist, funktioniert auch die Variablenmaskierung für diese Integration nicht, selbst wenn Sie die Maskierung auf Regionsebene aktiviert haben.
Angenommen, Sie haben ein Projekt mit einer Region mit mehreren Integrationen. Sie möchten das Maskieren für eine bestimmte Integration deaktivieren. In diesem Fall können Sie die Maskierung für die Region aktivieren und für die jeweilige Integration deaktivieren, für die keine Maskierung erforderlich ist. Je nach Ihren geschäftlichen Anforderungen können Sie die Maskierung für Ihr Projekt auf Ebene der Region, der Integration und der Variablen aktivieren. Wenn ein Projekt mehrere Regionen hat und Sie die Maskierung nur für eine Region aktiviert haben, funktioniert die End-to-End-Maskierung nur für diese Region und alle Integrationen, die in dieser Region erstellt wurden.
Maskierungsformat
Variablen werden im festen Maskierungsformat maskiert. Das folgende Format zeigt beispielsweise eine maskierte Variable vom Typ „String“ mit einer Länge von 12:
Masked String of length 12
Sie können mit dem regulären Ausdruck /Masked.*\./ nach maskierten Variablen suchen. Mit den folgenden regulären Ausdrücken können Sie bestimmte Arten von maskierten Variablen herausfiltern:
- String:
Masked String.*\. - Ganzzahl:
Masked Int.*\. - Boolesch:
Masked Bool.*\.
Das feste Maskierungsformat ist für große Strings effizient. Sowohl in Cloud Logging-Logs als auch in Ausführungslogs der Integration werden Variablen im selben Format maskiert.
Anwendungsbeispiel
Angenommen, die Verkaufsdaten Ihrer Kunden enthalten vertrauliche Informationen wie Kontaktdaten, Bestellverlauf, Preisvereinbarungen, Kundenzahlungen usw. Wenn Sie die Maskierung auf verschiedenen hierarchischen Ebenen aktivieren, können Sie die Sichtbarkeit Ihrer Protokolldaten schützen:
- Aktivieren Sie die Maskierung für Ihr Projekt für alle mit diesem Projekt verknüpften Regionen, um Kundenverkäufe in der Produktionsumgebung zu schützen.
- Wenn Sie bestimmte Bereiche wie die Zahlungsdetails des Kunden schützen möchten, aktivieren Sie die Maskierung für die Integration, die den Zahlungsvorgang enthält.
- Wenn Sie bestimmte Details wie die Kontonummer des Kunden schützen möchten, aktivieren Sie die Maskierung für die Variable, die die Kontonummer enthält.
Aus Datenschutzgründen müssen Sie alle vertraulichen Informationen maskieren. Wenn eine Ebene nicht maskiert wird, kann dies zu einem potenziellen Punkt für unbefugten Zugriff führen.
Preise
Für die Maskierung von Variablen fallen keine zusätzlichen Kosten an. Informationen zu den Preisen finden Sie unter Preise für Application Integration.
Beschränkung
- Die Anwendungsintegration unterstützt keine Maskierung von Daten in verschachtelten Feldern.