Consultez les connecteurs compatibles avec Application Integration.
Masquer les données sensibles dans les journaux
Ce document décrit le masquage des données sensibles dans les journaux d'exécution des intégrations.
À propos du masquage des données
Application Integration génère des messages de journal pour chaque exécution d'intégration. Ces journaux peuvent contenir des informations utilisées pour déterminer l'état de chaque étape d'une intégration ou pour résoudre les problèmes liés à une intégration, une tâche ou un événement ayant échoué. Toutefois, si vous avez activé la journalisation locale ou Cloud Logging, toutes les variables et tous les champs de données sont inclus dans la sortie du journal d'exécution ou de Cloud Logging, respectivement. Ces journaux peuvent également inclure des informations sensibles ou permettant d'identifier personnellement l'utilisateur que vous ne souhaitez pas voir apparaître dans la sortie du journal. Avec Application Integration, vous pouvez masquer les données sensibles dans les journaux de sortie afin que ces informations ne soient pas visibles lorsque vous les consultez.
Avantages
Le masquage des données sensibles dans les journaux offre les avantages suivants :
- Améliorer la sécurité et la confidentialité des clients
- Respecter les réglementations sur la confidentialité des données
Types de données acceptés
Vous pouvez masquer des variables pour tous les types de données compatibles dans Application Integration.
Masquer les données sensibles dans les journaux
Pour masquer les données sensibles dans les journaux d'un projet, vous devez activer le masquage pour toutes les ressources suivantes :
- au niveau du projet en activant le masquage pour toutes les régions de ce projet
- Intégration
- Variables
Le contrôle du masquage au niveau du projet correspond au niveau le plus élevé de la hiérarchie de masquage, suivi par l'intégration et les variables. L'autorisation pour le masquage au niveau du projet est établie à l'aide d'un indicateur au niveau de la région. Pour activer le masquage au niveau du projet, activez le masquage pour toutes les régions de vos projets. Dans votre projet, si vous avez activé le masquage pour l'intégration et la variable, mais que vous l'avez désactivé pour la région contenant l'intégration, la fonctionnalité de masquage ne fonctionne pas. De même, si le masquage de l'intégration est désactivé, le masquage des variables pour cette intégration ne fonctionne pas, même si vous avez activé le masquage au niveau de la région.
Supposons que vous ayez un projet contenant une région avec plusieurs intégrations. Vous souhaitez désactiver le masquage pour une intégration spécifique. Dans ce cas, vous pouvez activer le masquage pour la région et le désactiver pour l'intégration spécifique qui ne nécessite pas de masquage. En fonction des besoins de votre entreprise, vous pouvez activer le masquage au niveau de la région, de l'intégration et de la variable pour votre projet. En revanche, si un projet comporte plusieurs régions et que vous n'avez activé le masquage que pour une seule région, le masquage de bout en bout ne fonctionnera que pour cette région et toutes les intégrations créées dans cette région.
Format de masquage
Les variables sont masquées au format de masquage fixe. Par exemple, le format suivant affiche une variable masquée de type chaîne et de longueur 12 :
Masked String of length 12
Vous pouvez rechercher des variables masquées à l'aide de l'expression régulière /Masked.*\./. Vous pouvez utiliser les expressions régulières suivantes pour filtrer des types spécifiques de variables masquées :
- Chaîne :
Masked String.*\. - Entier :
Masked Int.*\. - Booléen :
Masked Bool.*\.
Le format de masquage fixe est efficace pour les chaînes de grande taille. Les journaux Cloud Logging et d'exécution de l'intégration masquent les variables au même format.
Exemple d'utilisation
Supposons que les données de vente de vos clients contiennent des informations sensibles telles que les coordonnées, l'historique des commandes, les accords tarifaires, les paiements des clients, etc. En activant le masquage à différents niveaux hiérarchiques, vous pouvez protéger la visibilité de vos journaux de données :
- Pour protéger les ventes des clients dans l'environnement de production, activez le masquage pour votre projet dans toutes les régions associées.
- Pour protéger des sections spécifiques telles que les informations de paiement du client, activez le masquage pour l'intégration contenant le flux de paiement.
- Pour protéger des informations spécifiques telles que le numéro de compte d'un client, activez le masquage pour la variable qui contient le numéro de compte.
Pour protéger les données, vous devez masquer toutes les informations sensibles. Si un niveau n'est pas masqué, cela peut entraîner un point d'accès non autorisé.
Tarifs
Le masquage des variables n'entraîne aucun coût supplémentaire. Pour en savoir plus sur les tarifs, consultez la page Tarifs d'Application Integration.
Limite
- Application Integration n'est pas compatible avec le masquage des données dans les champs imbriqués.