Consulta i connettori supportati per Application Integration.
Maschera i dati sensibili nei log
Questo documento descrive il mascheramento dei dati sensibili nei log di esecuzione dell'integrazione.
Informazioni sul mascheramento dei dati
Application Integration genera messaggi di log per ogni esecuzione di integrazione. Questi log possono contenere informazioni utilizzate per determinare lo stato di ogni passaggio di integrazione o per risolvere i problemi relativi a integrazioni, attività o eventi non riusciti. Tuttavia, se hai abilitato il logging locale o Cloud Logging, tutte le variabili e i campi dei dati sono inclusi rispettivamente nell'output di log del log di esecuzione o di Cloud Logging. Questi log possono anche includere informazioni sensibili o che consentono l'identificazione personale (PII) che non vuoi che siano visibili nell'output del log. Con Application Integration, puoi mascherare i dati sensibili nell'output log in modo che queste informazioni non siano visibili quando esamini i log.
Vantaggi
Il mascheramento dei dati sensibili nei log offre i seguenti vantaggi:
- Migliorare la sicurezza e la privacy dei clienti
- Rispetta le normative sulla privacy dei dati
Tipi di dati supportati
Puoi mascherare le variabili per tutti i tipi di dati supportati in Application Integration.
Maschera i dati sensibili nei log
Per mascherare i dati sensibili nei log di un progetto, devi abilitare il mascheramento per tutte le risorse seguenti:
- Eseguire il progetto abilitando il mascheramento per tutte le regioni nel progetto
- Integrazione
- Variabili
Il controllo di mascheramento a livello di progetto rappresenta il livello più alto della gerarchia di mascheramento, seguito da integrazione e variabili. L'autorizzazione per il mascheramento a livello di progetto viene stabilita utilizzando un flag a livello di regione. Per abilitare il mascheramento a livello di progetto, abilitalo per tutte le regioni all'interno dei tuoi progetti. Nel tuo progetto, se hai abilitato il mascheramento per l'integrazione e la variabile, ma per la regione che contiene l'integrazione, la funzionalità di mascheramento non funziona. Allo stesso modo, se il mascheramento dell'integrazione è disabilitato, quello delle variabili per quell'integrazione non funziona anche se hai attivato il mascheramento a livello di regione.
Supponiamo che tu abbia un progetto che contiene una regione con più integrazioni. Vuoi disattivare il mascheramento per un'integrazione specifica. In tal caso, puoi attivare il mascheramento per la regione e disabilitarlo per l'integrazione specifica che non richiede il mascheramento. In base alle tue esigenze aziendali, per il tuo progetto puoi attivare il mascheramento a livello di regione, integrazione e variabile. Se invece un progetto ha più regioni e hai abilitato il mascheramento per una sola regione, il mascheramento end-to-end funzionerà solo per quella regione e per tutte le integrazioni create al suo interno.
Formato di mascheramento
Le variabili vengono mascherate nel formato di mascheramento fisso. Ad esempio, il formato seguente mostra una variabile mascherata di tipo stringa e lunghezza 12:
Masked String of length 12
Puoi cercare le variabili mascherate con l'espressione regolare /Masked.*\./
. Per filtrare tipi specifici di variabili mascherate, puoi utilizzare le seguenti espressioni regolari:
- Stringa:
Masked String.*\.
- Numero intero:
Masked Int.*\.
- Valore booleano:
Masked Bool.*\.
Il formato di mascheramento fisso è efficiente per le stringhe di grandi dimensioni. Sia Cloud Logging che i log di esecuzione dell'integrazione mascherano le variabili nello stesso formato.
Caso d'uso di esempio
Supponiamo che i dati di vendita dei tuoi clienti contengano informazioni sensibili quali dati di contatto, cronologia degli ordini, contratti sui prezzi, pagamenti dei clienti e così via. Attivando il mascheramento a diversi livelli gerarchici, puoi proteggere la visibilità dei log dei dati:
- Per proteggere le vendite dei clienti nell'ambiente di produzione, abilita il mascheramento per il tuo progetto per tutte le regioni associate al progetto.
- Per proteggere sezioni specifiche come i dettagli di pagamento del cliente, attiva il mascheramento per l'intera quantità che contiene il flusso di pagamento.
- Per proteggere dettagli specifici come il numero dell'account del cliente, attiva il mascheramento per la variabile che contiene il numero di conto bancario.
Per la protezione dei dati, devi mascherare tutte le informazioni sensibili. Se un livello non viene mascherato, può condurre a un potenziale punto di accesso non autorizzato.
Prezzi
Non sono previsti costi aggiuntivi per il mascheramento delle variabili. Per informazioni sui prezzi, consulta la pagina Prezzi di Application Integration.
Limitazione
- Application Integration non supporta il mascheramento dei dati nei campi nidificati.