Consulta i connettori supportati per Application Integration.

Maschera i dati sensibili nei log

Questo documento descrive il mascheramento dei dati sensibili nei log di esecuzione dell'integrazione.

Informazioni sul mascheramento dei dati

Application Integration genera messaggi di log per ogni esecuzione dell'integrazione. Questi log possono contenere informazioni utilizzate per determinare lo stato di ogni passaggio di integrazione o per risolvere i problemi relativi a integrazioni, attività o eventi non riusciti. Tuttavia, se hai attivato i log locali o Cloud Logging, tutte le variabili e i campi di dati sono inclusi nell'output del log di esecuzione o di Cloud Logging. Questi log possono includere anche informazioni sensibili o che consentono l'identificazione personale (PII) che non vuoi che siano visibili nell'output del log. Con l'integrazione delle applicazioni, puoi mascherare i dati sensibili nell'output del log in modo che queste informazioni non siano visibili quando esamini i log.

Vantaggi

La mascheratura dei dati sensibili nei log offre i seguenti vantaggi:

• Migliorare la sicurezza e la privacy dei clienti
• Rispettare le normative sulla privacy dei dati

Tipi di dati supportati

Puoi mascherare le variabili per tutti i tipi di dati supportati in Application Integration.

Maschera i dati sensibili nei log

Per mascherare i dati sensibili nei log di un progetto, devi attivare il mascheramento per tutte le seguenti risorse:

• Progetto attivando il mascheramento per tutte le regioni del progetto
• Integrazione
• Variabili

Il controllo del mascheramento a livello di progetto indica il livello più alto della gerarchia di mascheramento, seguito da integrazione e variabili. L'autorizzazione per il mascheramento a livello di progetto viene stabilita utilizzando un flag a livello di regione. Per attivare il mascheramento a livello di progetto, attivalo per tutte le regioni all'interno dei progetti. Nel tuo progetto, se hai attivato il mascheramento per l'integrazione e la variabile, ma hai disattivato il mascheramento per la regione che contiene l'integrazione, la funzionalità di mascheramento non funziona. Analogamente, se il mascheramento dell'integrazione è disattivato, il mascheramento delle variabili per l'integrazione non funziona anche se hai attivato il mascheramento a livello di regione.

Supponiamo che tu abbia un progetto che contiene una regione con più integrazioni. Vuoi disattivare il mascheramento per un'integrazione specifica. In questo caso, puoi attivare il mascheramento per la regione e disattivarlo per l'integrazione specifica che non lo richiede. In base alle esigenze della tua attività, puoi attivare il mascheramento a livello di regione, integrazione e variabile per il tuo progetto. D'altra parte, se un progetto ha più regioni e hai attivato il mascheramento solo per una regione, il mascheramento end-to-end funzionerà solo per quella regione e per tutte le integrazioni create al suo interno.

Formato di mascheramento

Le variabili vengono mascherate nel formato di mascheramento fisso. Ad esempio, il seguente formato mostra una variabile mascherata di tipo stringa e di lunghezza 12: Masked String of length 12

Puoi cercare le variabili mascherate con l'espressione regolare /Masked.*\./. Puoi utilizzare le seguenti espressioni regolari per filtrare tipi specifici di variabili mascherate:

• Stringa: Masked String.*\.
• Numero intero: Masked Int.*\.
• Booleano: Masked Bool.*\.

Il formato di mascheramento fisso è efficiente per stringhe di grandi dimensioni. Sia i log di Cloud Logging sia i log di esecuzione dell'integrazione mascherano le variabili nello stesso formato.

Caso d'uso di esempio

Supponiamo che i dati di vendita dei tuoi clienti contengano informazioni sensibili come dati di contatto, cronologia ordini, contratti sui prezzi, pagamenti dei clienti e così via. Attivando il mascheramento a diversi livelli gerarchici, puoi proteggere la visibilità dei log dei dati:

• Per proteggere le vendite dei clienti nell'ambiente di produzione, attiva il mascheramento per il progetto in tutte le regioni associate.
• Per proteggere sezioni specifiche, come i dati di pagamento del cliente, attiva il mascheramento per l'integrazione che contiene il flusso di pagamento.
• Per proteggere dettagli specifici come il numero di conto del cliente, attiva il mascheramento per la variabile che contiene il numero di conto.

Per la protezione dei dati, devi mascherare tutte le informazioni sensibili. Se un livello non viene mascherato, potrebbe rappresentare un potenziale punto di accesso non autorizzato.

Prezzi

Non sono previsti costi aggiuntivi per l'oscuramento delle variabili. Per informazioni sui prezzi, consulta Prezzi di Application Integration.

Limitazione

• L'Application Integration non supporta la mascheratura dei dati nei campi nidificati.