遮盖日志中的敏感数据

本文档介绍了如何在集成执行日志中遮盖敏感数据。

数据遮盖简介

Application Integration 会为每次集成执行生成日志消息。这些日志可能包含用于确定每个集成步骤的状态或排查集成、任务或事件失败问题的信息。不过，如果您已启用本地日志记录或 Cloud Logging，则所有数据变量和字段都会包含在执行日志或 Cloud Logging 的日志输出中。这些日志还可能包含您不希望在日志输出中显示的敏感信息或个人身份信息 (PII)。借助 Application Integration，您可以遮盖日志输出中的敏感数据，以便在查看日志时无法看到这些信息。

优势

遮盖日志中的敏感数据具有以下优势：

提升客户安全性和隐私保护水平
遵守数据隐私权法规

支持的数据类型

您可以在 Application Integration 中为所有受支持的数据类型遮盖变量。

遮盖日志中的敏感数据

如需遮盖项目日志中的敏感数据，您必须为以下所有资源启用遮盖功能：

项目级遮盖控制表示遮盖层次结构的最高层级，随后依次是集成和变量。项目级遮盖的授权是通过区域级标志建立的。如需启用项目级层遮盖，请为项目中的所有区域启用遮盖。在您的项目中，如果您为集成和变量启用了遮盖功能，但为包含该集成的区域停用了遮盖功能，则遮盖功能将无法正常运行。同样，如果停用了集成屏蔽，即使您已在区域级启用屏蔽，该集成的变量屏蔽也不会生效。

假设您有一个项目，其中包含一个具有多项集成功能的区域。您想为特定集成停用遮盖功能。在这种情况下，您可以为相应区域启用遮盖，并为不需要遮盖的特定集成停用遮盖。您可以根据业务需求，在项目层面启用区域级、集成级和变量级遮盖。另一方面，如果项目包含多个区域，而您仅为一个区域启用了遮盖功能，那么端到端遮盖功能将仅适用于该区域以及在该区域内构建的所有集成。

遮盖格式

变量以固定遮盖格式进行遮盖。例如，以下格式显示了一个类型为字符串且长度为 12 的屏蔽变量： Masked String of length 12

您可以使用 /Masked.*\./ 正则表达式搜索屏蔽的变量。您可以使用以下正则表达式过滤特定类型的屏蔽变量：

字符串：Masked String.*\.
整数：Masked Int.*\.
布尔值：Masked Bool.*\.

固定遮盖格式非常适合大型字符串。Cloud Logging 和集成执行日志都以相同的格式遮盖变量。

用例示例

假设客户的销售数据包含联系信息、订单记录、价格协议、客户付款等敏感信息。通过在不同层次启用遮盖功能，您可以保护数据日志的可见性：

为了保护生产环境中的客户销售交易，请为与项目关联的所有区域启用项目遮盖功能。
如需保护特定部分（例如客户的付款详细信息），请为包含付款流程的集成启用遮盖功能。
为了保护客户账号等特定详细信息，请为包含账号的变量启用遮盖功能。

为了保护数据，您必须遮盖所有敏感信息。如果任何级别未被屏蔽，都可能导致未经授权的访问点。

价格

对变量进行遮盖处理不会产生额外费用。如需了解价格，请参阅 Application Integration 价格。

限制

Application Integration 不支持遮盖嵌套字段中的数据。