Application Integration에 지원되는 커넥터를 참조하세요.

로그에서 민감한 정보 마스킹

이 문서에서는 통합 실행 로그에서 민감한 정보를 마스킹하는 방법을 설명합니다.

데이터 마스킹 정보

Application Integration은 각 통합 실행에 대한 로그 메시지를 생성합니다. 이러한 로그에는 각 통합 단계의 상태를 확인하거나 실패한 통합, 작업 또는 이벤트의 문제를 해결하는 데 사용되는 정보가 포함될 수 있습니다. 하지만 로컬 로깅 또는 Cloud Logging을 사용 설정한 경우 모든 데이터 변수와 필드가 실행 로그 또는 Cloud Logging의 로그 출력에 각각 포함됩니다. 이러한 로그에는 로그 출력에 표시하지 않으려는 민감한 정보나 개인 식별 정보(PII)가 포함될 수도 있습니다. Application Integration을 사용하면 로그를 검토할 때 이 정보가 표시되지 않도록 로그 출력에서 민감한 정보를 마스킹할 수 있습니다.

혜택

로그에서 민감한 정보를 마스킹하면 다음과 같은 이점이 있습니다.

  • 고객 보안 및 개인 정보 보호 개선
  • 데이터 개인 정보 보호 규정 준수

지원되는 데이터 유형

Application Integration에서 지원되는 모든 데이터 유형의 변수를 마스킹할 수 있습니다.

로그에서 민감한 정보 마스킹

프로젝트의 로그에서 민감한 정보를 마스킹하려면 다음 리소스에 대해 모두 마스킹을 사용 설정해야 합니다.

프로젝트 수준 마스킹 제어는 마스킹 계층 구조의 최상위 계층을 나타내고 통합변수가 그 뒤를 따릅니다. 프로젝트 수준 마스킹에 대한 승인은 리전 수준에서 플래그를 사용하여 설정됩니다. 프로젝트 수준 마스킹을 사용 설정하려면 프로젝트 내 모든 리전에 마스킹을 사용 설정하세요. 프로젝트에서 통합 및 변수에 마스킹을 사용 설정했지만 통합이 포함된 리전에 마스킹을 사용 중지한 경우 마스킹 기능이 작동하지 않습니다. 마찬가지로 통합 마스킹이 사용 중지된 경우 리전 수준에서 마스킹을 사용 설정했더라도 해당 통합의 변수 마스킹은 작동하지 않습니다.

여러 통합이 있는 리전이 포함된 프로젝트가 있다고 가정해 보겠습니다. 특정 통합의 마스킹을 사용 중지하고 싶습니다. 이 경우 리전에 마스킹을 사용 설정하고 마스킹이 필요하지 않은 특정 통합에 마스킹을 사용 중지하면 됩니다. 비즈니스 요구사항에 따라 프로젝트의 리전, 통합, 변수 수준에서 마스킹을 사용 설정할 수 있습니다. 반면 프로젝트에 여러 리전이 있고 하나의 리전에만 마스킹을 사용 설정한 경우 해당 리전과 해당 리전 내에서 빌드된 모든 통합에만 엔드 투 엔드 마스킹이 적용됩니다.

마스킹 형식

변수는 고정 마스킹 형식으로 마스킹됩니다. 예를 들어 다음 형식은 문자열 유형이고 길이가 12인 마스크 처리된 변수를 보여줍니다. Masked String of length 12

/Masked.*\./ 정규 표현식을 사용하여 마스크 처리된 변수를 검색할 수 있습니다. 다음 정규 표현식을 사용하여 특정 유형의 마스크 처리된 변수를 필터링할 수 있습니다.

  • 문자열: Masked String.*\.
  • 정수: Masked Int.*\.
  • 불리언: Masked Bool.*\.

고정 마스킹 형식은 긴 문자열에 효율적입니다. Cloud Logging과 통합 실행 로그는 동일한 형식으로 변수를 마스킹합니다.

사용 사례

고객의 판매 데이터에 연락처 정보, 주문 내역, 가격 책정 계약, 고객 결제 등 민감한 정보가 포함되어 있다고 가정해 보겠습니다. 다양한 계층 수준에서 마스킹을 사용 설정하면 데이터 로그 가시성을 보호할 수 있습니다.

  • 프로덕션 환경에서 고객 판매를 보호하려면 프로젝트와 연결된 모든 리전에 대해 프로젝트 마스킹을 사용 설정하세요.
  • 고객의 결제 세부정보와 같은 특정 섹션을 보호하려면 결제 흐름이 포함된 통합에 대해 마스킹을 사용 설정합니다.
  • 고객의 계좌 번호와 같은 특정 세부정보를 보호하려면 계좌 번호가 포함된 변수에 대해 마스킹을 사용 설정합니다.

데이터 보호를 위해 모든 민감한 정보를 마스킹해야 합니다. 마스킹하지 않은 수준이 하나라도 있다면 무단 액세스의 원인이 될 수 있습니다.

가격 책정

변수 마스크 처리에는 추가 비용이 들지 않습니다. 가격 책정에 대한 자세한 내용은 Application Integration 가격 책정을 참조하세요.

제한사항

  • Application Integration은 중첩된 필드의 데이터 마스킹을 지원하지 않습니다.