Consultez la liste des connecteurs compatibles avec Application Integration.

Masquer les données sensibles dans les journaux

Ce document explique comment masquer les données sensibles dans les journaux d'exécution d'intégration.

À propos du masquage des données

Application Integration génère des messages de journal pour chaque exécution de l'intégration. Ces journaux peuvent contenir des informations permettant de déterminer l'état de chaque étape d'intégration, ou de résoudre les problèmes d'intégration, de tâche ou d'événement. Toutefois, si vous avez activé la journalisation locale ou Cloud Logging, l'ensemble des variables et des champs de données sont inclus dans la sortie du journal d'exécution ou dans Cloud Logging, respectivement. Ces journaux peuvent également inclure des informations sensibles ou permettant d'identifier personnellement l'utilisateur que vous ne souhaitez pas voir apparaître dans la sortie du journal. Avec Application Integration, vous pouvez masquer les données sensibles dans la sortie des journaux afin que ces informations ne soient pas visibles lorsque vous les examinez.

Avantages

Le masquage des données sensibles dans les journaux offre les avantages suivants:

• Améliorer la sécurité et la confidentialité des données des clients
• Se conformer aux réglementations sur la confidentialité des données

Types de données acceptés

Vous pouvez masquer des variables pour tous les types de données compatibles dans Application Integration.

Masquer les données sensibles dans les journaux

Pour masquer des données sensibles dans les journaux d'un projet, vous devez activer le masquage pour toutes les ressources suivantes:

• Projet en activant le masquage pour toutes les régions de ce projet
• Intégration
• Variables

La commande de masquage au niveau du projet correspond au niveau le plus élevé de la hiérarchie de masquage, suivi de l'intégration et des variables. L'autorisation pour le masquage au niveau du projet est établie à l'aide d'une option au niveau de la région. Pour activer le masquage au niveau du projet, activez-le pour toutes les régions de vos projets. Si vous avez activé le masquage pour l'intégration et la variable dans votre projet, mais que vous l'avez désactivé pour la région contenant l'intégration, la fonctionnalité de masquage ne fonctionne pas. De même, si le masquage de l'intégration est désactivé, le masquage des variables ne fonctionne pas pour cette intégration, même si vous avez activé le masquage au niveau de la région.

Supposons que vous ayez un projet contenant une région avec plusieurs intégrations. Vous souhaitez désactiver le masquage pour une intégration spécifique. Dans ce cas, vous pouvez activer le masquage pour la région et le désactiver pour l'intégration spécifique qui ne nécessite pas de masquage. En fonction des besoins de votre entreprise, vous pouvez activer le masquage au niveau de la région, de l'intégration et de la variable pour votre projet. En revanche, si un projet comporte plusieurs régions et que vous avez activé le masquage pour une seule région, le masquage de bout en bout ne fonctionnera que pour cette région et pour toutes les intégrations créées dans cette région.

Format de masquage

Les variables sont masquées au format de masquage fixe. Par exemple, le format suivant affiche une variable masquée de type chaîne et longueur 12 : Masked String of length 12

Vous pouvez rechercher des variables masquées avec l'expression régulière /Masked.*\./. Vous pouvez utiliser les expressions régulières suivantes pour filtrer des types spécifiques de variables masquées:

• Chaîne : Masked String.*\.
• Entier: Masked Int.*\.
• Booléen: Masked Bool.*\.

Le format de masquage fixe est efficace pour les chaînes volumineuses. Cloud Logging et les journaux d'exécution d'intégration masquent les variables des variables au même format.

Exemple d'utilisation

Supposons que les données sur les ventes de vos clients contiennent des informations sensibles telles que les coordonnées, l'historique des commandes, les contrats tarifaires, les paiements des clients, etc. En activant le masquage à différents niveaux hiérarchiques, vous pouvez protéger la visibilité de vos journaux de données:

• Pour protéger les ventes client dans l'environnement de production, activez le masquage pour votre projet dans toutes les régions qui lui sont associées.
• Pour protéger des sections spécifiques telles que les détails du paiement du client, activez le masquage de l'intégration qui contient le flux de paiement.
• Pour protéger des détails spécifiques tels que le numéro de compte du client, activez le masquage de la variable qui contient le numéro de compte.

Pour protéger les données, vous devez masquer toutes les informations sensibles. Si un niveau n'est pas masqué, cela peut entraîner un point d'accès non autorisé.

Tarification

Le masquage des variables n'entraîne aucuns frais supplémentaires. Pour en savoir plus sur la tarification, consultez la section Tarifs d'Application Integration.

Limite

• Application Integration ne permet pas de masquer des données dans les champs imbriqués.