Mascherare i dati sensibili nei log

Questo documento descrive la maschera dei dati sensibili nei log di esecuzione dell'integrazione.

Informazioni sul mascheramento dei dati

Application Integration genera messaggi di log per ogni esecuzione dell'integrazione. Questi log possono contenere informazioni utilizzate per determinare lo stato di ogni passaggio dell'integrazione o per risolvere i problemi relativi a integrazioni, attività o eventi non riusciti. Tuttavia, se hai attivato il logging locale o Cloud Logging, tutte le variabili e i campi di dati vengono inclusi nell'output del log di esecuzione o di Cloud Logging, rispettivamente. Questi log possono includere anche informazioni sensibili o che consentono l'identificazione personale (PII) che non vuoi che siano visibili nell'output del log. Con l'integrazione delle applicazioni, puoi mascherare i dati sensibili nell'output dei log in modo che queste informazioni non siano visibili quando esamini i log.

Vantaggi

La mascheratura dei dati sensibili nei log offre i seguenti vantaggi:

Migliorare la sicurezza e la privacy dei clienti
Rispettare le normative sulla privacy dei dati

Tipi di dati supportati

Puoi mascherare le variabili per tutti i tipi di dati supportati in Application Integration.

Mascherare i dati sensibili nei log

Per mascherare i dati sensibili nei log di un progetto, devi attivare la maschera per tutte le seguenti risorse:

Il controllo di mascheramento a livello di progetto indica il livello più alto della gerarchia di mascheramento, seguito da integrazione e variabili. L'autorizzazione per la maschera a livello di progetto viene stabilita utilizzando un flag a livello di regione. Per attivare la maschera a livello di progetto, attiva la maschera per tutte le regioni all'interno dei tuoi progetti. Nel tuo progetto, se hai attivato la maschera per l'integrazione e la variabile, ma l'hai disattivata per la regione che contiene l'integrazione, la funzionalità di mascheramento non funziona. Allo stesso modo, se il mascheramento dell'integrazione è disattivato, il mascheramento delle variabili per l'integrazione non funziona anche se hai attivato il mascheramento a livello di regione.

Supponiamo di avere un progetto che contiene una regione con più integrazioni. Vuoi disattivare la maschera per un'integrazione specifica. In questo caso, puoi attivare la maschera per la regione e disattivarla per l'integrazione specifica che non la richiede. In base alle tue esigenze aziendali, per il tuo progetto puoi attivare la maschera a livello di regione, integrazione e variabile. D'altra parte, se un progetto ha più regioni e hai attivato la maschera solo per una regione, la maschera end-to-end funzionerà solo per quella regione e per tutte le integrazioni create al suo interno.

Formato di mascheramento

Le variabili vengono mascherate nel formato di mascheramento fisso. Ad esempio, il seguente formato mostra una variabile mascherata di tipo stringa e lunghezza 12: Masked String of length 12

Puoi cercare variabili mascherate con l'espressione regolare /Masked.*\./. Puoi utilizzare le seguenti espressioni regolari per filtrare tipi specifici di variabili mascherate:

Stringa: Masked String.*\.
Numero intero: Masked Int.*\.
Booleano: Masked Bool.*\.

Il formato di mascheramento fisso è efficiente per le stringhe di grandi dimensioni. Sia Cloud Logging che i log di esecuzione dell'integrazione mascherano le variabili nello stesso formato.

Caso d'uso di esempio

Supponiamo che i dati sulle vendite dei tuoi clienti contengano informazioni sensibili come dati di contatto, cronologia degli ordini, accordi sui prezzi, pagamenti dei clienti e così via. Se attivi la maschera a diversi livelli gerarchici, puoi proteggere la visibilità dei log dei dati:

Per proteggere le vendite dei clienti nell'ambiente di produzione, attiva la maschera per il tuo progetto per tutte le regioni associate.
Per proteggere sezioni specifiche come i dettagli di pagamento del cliente, attiva la maschera per l'integrazione che contiene il flusso di pagamento.
Per proteggere dettagli specifici come il numero di conto del cliente, attiva la maschera per la variabile che contiene il numero di conto.

Per la protezione dei dati, devi mascherare tutte le informazioni sensibili. Se un livello non viene mascherato, potrebbe diventare un potenziale punto di accesso non autorizzato.

Prezzi

Non sono previsti costi aggiuntivi per le variabili di mascheramento. Per informazioni sui prezzi, consulta la sezione Prezzi di Application Integration.

Limitazione

L'Application Integration non supporta la maschera dei dati nei campi nidificati.