Consulte os conectores compatíveis com a Application Integration.
Mascarar dados confidenciais nos registros
Neste documento, descrevemos como mascarar dados sensíveis nos registros de execução de integração.
Sobre o mascaramento de dados
A Application Integration gera mensagens de registro para cada execução de integração. Esses registros podem conter informações usadas para determinar o status de cada etapa de integração ou para solucionar problemas de integrações, tarefas ou eventos com falha. No entanto, se você tiver ativado a geração de registros local ou o Cloud Logging, todos os campos e variáveis de dados serão incluídos na saída do registro de execução ou do Cloud Logging, respectivamente. Esses registros também podem incluir informações sensíveis ou de identificação pessoal (PII) que você não quer que apareçam nos resultados. Com a Application Integration, é possível mascarar dados confidenciais na saída do registro para que essas informações não fiquem visíveis quando você os analisar.
Benefícios
Mascarar dados confidenciais em registros oferece os seguintes benefícios:
- Melhorar a segurança e a privacidade do cliente
- Cumprir os regulamentos de privacidade de dados
Tipos de dados compatíveis
É possível mascarar variáveis para todos os tipos de dados com suporte no Application Integration.
Mascarar dados confidenciais nos registros
Para mascarar dados confidenciais nos registros de um projeto, ative o mascaramento para todos os recursos a seguir:
O controle de mascaramento para envolvidos no projeto significa o nível mais alto da hierarquia de mascaramento, seguido de integração e variáveis. A autorização para mascaramento no nível do projeto é estabelecida com o uso de uma sinalização no nível da região. Ative o mascaramento para todas as regiões dos seus projetos se quiser ativar o mascaramento no nível do projeto. No seu projeto, se você ativou o mascaramento para a integração e a variável, mas desativou o mascaramento para a região que contém a integração, a funcionalidade de mascaramento não vai funcionar. Da mesma forma, se o mascaramento de integração estiver desativado, o mascaramento de variáveis para essa integração não vai funcionar mesmo que você tenha ativado o mascaramento no nível da região.
Suponha que você tenha um projeto com uma região com várias integrações. Você quiser desativar o mascaramento para uma integração específica. Nesse caso, é possível ativar o mascaramento para a região e desativá-lo para a integração específica que não exige mascaramento. Com base nas necessidades da empresa, para seu projeto, é possível ativar o mascaramento no nível da região, integração e variável. Por outro lado, se um projeto tiver várias regiões e você tiver ativado o mascaramento para apenas uma região, o mascaramento de ponta a ponta funcionará somente para essa região e para todas as integrações criadas nela.
Formato de mascaramento
As variáveis são mascaradas no formato fixo. Por exemplo, o formato a seguir mostra uma variável mascarada do tipo string e comprimento 12:
Masked String of length 12
É possível pesquisar variáveis mascaradas com a expressão regular /Masked.*\./
. É possível usar as seguintes expressões regulares para filtrar tipos específicos de variáveis mascaradas:
- String:
Masked String.*\.
- Número inteiro:
Masked Int.*\.
- Booleano:
Masked Bool.*\.
O formato de mascaramento fixo é eficiente para strings grandes. Os registros de execução da integração e do Cloud Logging mascaram variáveis no mesmo formato.
Exemplo de caso de uso:
Suponha que os dados de vendas dos seus clientes contenham informações confidenciais, como dados de contato, histórico de pedidos, contratos de preços, pagamentos de clientes etc. Ao ativar o mascaramento em diferentes níveis hierárquicos, você pode proteger a visibilidade do registro de dados:
- Para proteger as vendas dos clientes no ambiente de produção, ative o mascaramento do projeto em todas as regiões associadas a ele.
- Para proteger seções específicas, como os detalhes do pagamento do cliente, ative o mascaramento da integração que contém o fluxo de pagamento.
- Para proteger detalhes específicos, como o número da conta do cliente, habilite o mascaramento para a variável que contém o número da conta.
Para proteção de dados, é necessário mascarar todas as informações sensíveis. Se algum nível ficar sem máscara, isso pode levar a um possível ponto de acesso não autorizado.
Preços
Não há custo adicional para mascarar variáveis. Para mais informações sobre preços, consulte Preços da Application Integration.
Limitação
- A Application Integration não oferece suporte a mascaramento de dados em campos aninhados.