Consulta los conectores compatibles con Application Integration.
Ocultar datos sensibles en los registros
En este documento se describe cómo enmascarar datos sensibles en los registros de ejecución de integraciones.
Acerca del enmascaramiento de datos
Application Integration genera mensajes de registro para cada ejecución de integración. Estos registros pueden contener información que se utiliza para determinar el estado de cada paso de la integración o para solucionar problemas de integraciones, tareas o eventos fallidos. Sin embargo, si has habilitado registros locales o Cloud Logging, todas las variables y campos de datos se incluirán en el registro de salida del registro de ejecución o de Cloud Logging, respectivamente. Estos registros también pueden incluir información sensible o personal identificable (IPI) que no quieras que se muestre en la salida del registro. Con la integración de aplicaciones, puedes enmascarar los datos sensibles en la salida del registro para que esta información no se vea cuando revises los registros.
Ventajas
Al enmascarar los datos sensibles en los registros, se obtienen las siguientes ventajas:
- Mejorar la seguridad y la privacidad de los clientes
- Cumplir las normativas de privacidad de los datos
Tipos de datos admitidos
Puedes enmascarar variables de todos los tipos de datos admitidos en Application Integration.
Ocultar datos sensibles en los registros
Para enmascarar datos sensibles en los registros de un proyecto, debe habilitar el enmascaramiento en todos los recursos siguientes:
- Proteger un proyecto habilitando el enmascaramiento en todas las regiones de ese proyecto
- Integración
- Variables
El control de enmascaramiento a nivel de proyecto representa el nivel más alto de la jerarquía de enmascaramiento, seguido de integración y variables. La autorización para el enmascaramiento a nivel de proyecto se establece mediante una marca a nivel de región. Para habilitar el enmascaramiento a nivel de proyecto, habilita el enmascaramiento en todas las regiones de tus proyectos. En tu proyecto, si has habilitado el enmascaramiento para la integración y la variable, pero lo has inhabilitado para la región que contiene la integración, la función de enmascaramiento no funcionará. Del mismo modo, si la ocultación de la integración está inhabilitada, la ocultación de variables de esa integración no funcionará aunque hayas habilitado la ocultación a nivel de región.
Supongamos que tienes un proyecto que contiene una región con varias integraciones. Quieres inhabilitar el enmascaramiento para una integración específica. En ese caso, puedes habilitar el enmascaramiento para la región e inhabilitarlo para la integración específica que no lo requiera. En función de las necesidades de su empresa, puede habilitar el enmascaramiento a nivel de región, integración y variable en su proyecto. Por otro lado, si un proyecto tiene varias regiones y has habilitado el enmascaramiento solo en una de ellas, el enmascaramiento de extremo a extremo solo funcionará en esa región y en todas las integraciones creadas en ella.
Formato de enmascaramiento
Las variables se enmascaran con el formato de enmascaramiento fijo. Por ejemplo, el siguiente formato muestra una variable enmascarada de tipo cadena y longitud 12:
Masked String of length 12
Puedes buscar variables enmascaradas con la expresión regular /Masked.*\./. Puede usar las siguientes expresiones regulares para filtrar tipos específicos de variables enmascaradas:
- Cadena:
Masked String.*\. - Entero:
Masked Int.*\. - Booleano:
Masked Bool.*\.
El formato de enmascaramiento fijo es eficiente para cadenas grandes. Tanto Cloud Logging como los registros de ejecución de la integración enmascaran las variables con el mismo formato.
Caso práctico de ejemplo
Supongamos que los datos de ventas de sus clientes contienen información sensible, como información de contacto, historial de pedidos, acuerdos de precios, pagos de clientes, etc. Si habilita el enmascaramiento en diferentes niveles jerárquicos, puede proteger la visibilidad de sus registros de datos:
- Para proteger las ventas de los clientes en el entorno de producción, habilita el enmascaramiento en tu proyecto para todas las regiones asociadas a él.
- Para proteger secciones específicas, como los detalles de pago de los clientes, habilita el enmascaramiento en la integración que contenga el flujo de pago.
- Para proteger detalles específicos, como el número de cuenta de un cliente, habilita el enmascaramiento de la variable que contiene el número de cuenta.
Para proteger los datos, debes enmascarar toda la información sensible. Si se deja sin enmascarar algún nivel, podría producirse un punto de acceso no autorizado.
Precios
No hay ningún coste adicional por enmascarar variables. Para obtener información sobre los precios, consulta la página Precios de Application Integration.
Limitación
- La integración de aplicaciones no admite el enmascaramiento de datos en campos anidados.