Consulta los conectores compatibles para Application Integration.

Enmascara los datos sensibles en los registros

En este documento, se describe cómo enmascarar datos sensibles en los registros de ejecución de integración.

Acerca del enmascaramiento de datos

Application Integration genera mensajes de registro para cada ejecución de integración. Estos registros pueden contener información que se usa para determinar el estado de cada paso de la integración o solucionar problemas de integraciones, tareas o eventos con errores. Sin embargo, si habilitaste el registro local o Cloud Logging, todas las variables y los campos de datos se incluirán en el resultado del registro de ejecución o en Cloud Logging, respectivamente. Estos registros también pueden incluir información sensible o de identificación personal (PII) que no deseas que se muestre en el resultado del registro. Con Application Integration, puedes enmascarar los datos sensibles en el resultado del registro para que esta información no sea visible cuando revises los registros.

Ventajas

Enmascarar los datos sensibles en los registros proporciona los siguientes beneficios:

  • Mejora la seguridad y la privacidad de los clientes
  • Cumplir con las reglamentaciones de privacidad de los datos

Tipos de datos admitidos

Puedes enmascarar variables para todos los tipos de datos admitidos en Application Integration.

Enmascara los datos sensibles en los registros

Para enmascarar los datos sensibles en los registros de un proyecto, debes habilitar el enmascaramiento en todos los recursos siguientes:

El control de enmascaramiento a nivel de proyecto hace referencia al nivel más alto de la jerarquía de enmascaramiento, seguido por la integración y las variables. La autorización para el enmascaramiento a nivel de proyecto se establece mediante una marca a nivel de la región. Para habilitar el enmascaramiento a nivel de proyecto, habilita el enmascaramiento para todas las regiones dentro de tus proyectos. En tu proyecto, si habilitaste el enmascaramiento para la integración y la variable, pero lo inhabilitaste para la región que contiene la integración, la funcionalidad de enmascaramiento no funciona. Del mismo modo, si el enmascaramiento de integración está inhabilitado, el enmascaramiento de variables para esa integración no funciona incluso si habilitaste el enmascaramiento a nivel de la región.

Supongamos que tienes un proyecto que contiene una región con varias integraciones. Quieres inhabilitar el enmascaramiento para una integración específica. En ese caso, puedes habilitar el enmascaramiento para la región y, luego, inhabilitarlo para la integración específica que no requiere enmascaramiento. Según las necesidades de tu empresa, para tu proyecto, puedes habilitar el enmascaramiento a nivel de la región, la integración y la variable. Por otro lado, si un proyecto tiene varias regiones y habilitaste el enmascaramiento para una sola región, el enmascaramiento de extremo a extremo funcionará solo para esa región y todas las integraciones compiladas dentro de ella.

Formato de enmascaramiento

Las variables se enmascaran en el formato de enmascaramiento fijo. Por ejemplo, el siguiente formato muestra una variable enmascarada de tipo string y longitud 12: Masked String of length 12

Puedes buscar variables enmascaradas con la expresión regular /Masked.*\./. Puedes usar las siguientes expresiones regulares para filtrar tipos específicos de variables enmascaradas:

  • String: Masked String.*\.
  • Número entero: Masked Int.*\.
  • Booleano: Masked Bool.*\.

El formato de enmascaramiento fijo es eficiente para cadenas grandes. Tanto Cloud Logging como los registros de ejecución de integración enmascaran las variables en el mismo formato.

Ejemplo de caso de uso

Supongamos que los datos de ventas de tus clientes contienen información sensible, como información de contacto, historial de pedidos, acuerdos de precios, pagos de clientes, etc. Si habilitas el enmascaramiento en diferentes niveles jerárquicos, puedes proteger la visibilidad de tus registros de datos:

  • Para proteger las ventas a los clientes en el entorno de producción, habilita el enmascaramiento de tu proyecto en todas las regiones asociadas a él.
  • Para proteger secciones específicas, como los detalles del pago del cliente, habilita el enmascaramiento para la inserción que contiene el flujo de pago.
  • Para proteger detalles específicos, como el número de cuenta del cliente, habilita el enmascaramiento de la variable que contiene el número de cuenta.

Para proteger los datos, debes enmascarar toda la información sensible. Si no se enmascara algún nivel, es posible que se produzca un punto de acceso no autorizado.

Precios

Enmascarar variables no tiene costo adicional. Para obtener información sobre los precios, consulta Precios de Application Integration.

Limitación

  • Application Integration no admite el enmascaramiento de datos en campos anidados.