请参阅 Application Integration 支持的连接器

遮盖日志中的敏感数据

本文档介绍了如何遮盖集成执行日志中的敏感数据。

数据遮盖简介

Application Integration 会针对每次集成执行,生成日志消息。这些日志可能包含的信息用于确定每个集成步骤的状态,或对失败的集成、任务或事件进行问题排查。不过,如果您启用了本地日志记录Cloud Logging,则所有数据变量和字段都会分别包含在执行日志或 Cloud Logging 的日志输出中。这些日志还可能包含您不想在日志输出中显示的敏感信息或个人身份信息 (PII)。借助 Application Integration,您可以遮盖日志输出中的敏感数据,使这些信息在查看日志时不可见。

优势

遮盖日志中的敏感数据具有以下优势:

  • 加强客户安全和隐私保护
  • 遵守数据隐私权法规

支持的数据类型

您可以在 Application Integration 中遮盖所有支持的数据类型的变量。

遮盖日志中的敏感数据

如需遮盖项目日志中的敏感数据,您必须为以下所有资源启用遮盖:

项目级遮盖控制表示遮盖层次结构的最高层级,其次是集成和变量。通过使用区域级别的标志来建立项目级遮盖授权。如需启用项目级遮盖,请为项目中的所有区域启用遮盖。在项目中,如果您为集成和变量启用了遮盖,但为包含集成的区域停用了遮盖功能,则遮盖功能将不起作用。同样,如果停用集成遮盖功能,则即使您在区域级别启用了变量遮盖功能,该集成的变量遮盖功能也不会起作用。

假设您的某个项目包含具有多个集成的区域。您想要针对特定集成停用遮盖。在这种情况下,您可以为区域启用遮盖功能,而为不需要遮盖的特定集成停用遮盖功能。根据您的业务需求,您可以为项目在区域、集成和变量级别启用遮盖。另一方面,如果某个项目有多个区域,并且您仅为一个区域启用了遮盖,则端到端遮盖将仅适用于该区域以及在该区域内构建的所有集成。

遮盖格式

以固定的遮盖格式遮盖变量。例如,以下格式显示了一个字符串类型、长度为 12 的遮盖变量: Masked String of length 12

您可以使用 /Masked.*\./ 正则表达式搜索已遮盖的变量。您可以使用以下正则表达式过滤特定类型的遮盖变量:

  • 字符串:Masked String.*\.
  • 整数:Masked Int.*\.
  • 布尔值:Masked Bool.*\.

对于大型字符串,固定遮盖格式非常高效。Cloud Logging 和集成执行日志都以相同的格式遮盖变量。

用例示例

假设,您客户的销售数据包含敏感信息,例如联系信息、订单历史记录、定价协议、客户付款等。通过在不同层级启用遮盖,您可以保护数据日志的可见性:

  • 要保护生产环境中的客户销售,请为该项目关联的所有区域启用遮盖。
  • 为了保护客户付款详细信息等特定部分,请为包含付款流程的提取启用遮盖。
  • 要保护特定详细信息(如客户帐号),请为包含该帐号的变量启用遮盖。

为了保护数据,您必须遮盖所有敏感信息。如有任何级别未遮盖,有可能导致未经授权的访问。

价格

遮盖变量不会产生额外费用。如需了解价格,请参阅 Application Integration 价格

限制

  • Application Integration 不支持遮盖嵌套字段中的数据。