Enmascara datos sensibles en registros

En este documento, se describe cómo enmascarar datos sensibles en los registros de ejecución de la integración.

Información acerca del enmascaramiento de datos

Application Integration genera mensajes de registro para cada ejecución de integración. Estos registros pueden contener información que se usa para determinar el estado de cada paso de la integración o solucionar problemas de integraciones, tareas o eventos con errores. Sin embargo, si habilitaste el registro local o Cloud Logging, todas las variables y campos de datos se incluyen en el resultado del registro del registro de ejecución o de Cloud Logging, respectivamente. Estos registros también pueden incluir información sensible o de identificación personal (PII) que no deseas que sea visible en el resultado del registro. Con la integración de aplicaciones, puedes enmascarar datos sensibles en el resultado del registro para que esta información no sea visible cuando revises los registros.

Beneficios

El enmascaramiento de datos sensibles en los registros proporciona los siguientes beneficios:

Mejora la seguridad y la privacidad de los clientes
Cumple con las reglamentaciones de privacidad de los datos

Tipos de datos admitidos

Puedes enmascarar variables para todos los tipos de datos admitidos en la integración de aplicaciones.

Enmascara datos sensibles en registros

Para enmascarar datos sensibles en los registros de un proyecto, debes habilitar el enmascaramiento para todos los siguientes recursos:

El control de enmascaramiento a nivel del proyecto indica el nivel más alto de la jerarquía de enmascaramiento, seguido de la integración y las variables. La autorización para el enmascaramiento a nivel del proyecto se establece con una marca a nivel de la región. Para habilitar el enmascaramiento a nivel del proyecto, habilita el enmascaramiento para todas las regiones de tus proyectos. En tu proyecto, si habilitaste el enmascaramiento para la integración y la variable, pero inhabilitaste el enmascaramiento para la región que contiene la integración, la funcionalidad de enmascaramiento no funcionará. Del mismo modo, si el enmascaramiento de integración está inhabilitado, el enmascaramiento de variables para esa integración no funcionará, incluso si habilitaste el enmascaramiento a nivel de la región.

Supongamos que tienes un proyecto que contiene una región con varias integraciones. Quieres inhabilitar el enmascaramiento para una integración específica. En ese caso, puedes habilitar el enmascaramiento para la región y, luego, inhabilitarlo para la integración específica que no lo requiera. Según tus necesidades comerciales, puedes habilitar el enmascaramiento en el nivel de la región, la integración y la variable para tu proyecto. Por otro lado, si un proyecto tiene varias regiones y habilitaste el enmascaramiento solo para una, el enmascaramiento de extremo a extremo solo funcionará para esa región y todas las integraciones compiladas en ella.

Formato de enmascaramiento

Las variables se enmascaran en el formato de enmascaramiento fijo. Por ejemplo, el siguiente formato muestra una variable enmascarada de tipo cadena y longitud 12: Masked String of length 12

Puedes buscar variables enmascaradas con la expresión regular /Masked.*\./. Puedes usar las siguientes expresiones regulares para filtrar tipos específicos de variables enmascaradas:

String: Masked String.*\.
Número entero: Masked Int.*\.
BOOLEAN Masked Bool.*\.

El formato de enmascaramiento fijo es eficiente para cadenas grandes. Tanto Cloud Logging como los registros de ejecución de integración enmascaran las variables en el mismo formato.

Ejemplo de caso de uso

Supongamos que los datos de ventas de tus clientes contienen información sensible, como información de contacto, historial de pedidos, acuerdos de precios, pagos de clientes, etcétera. Si habilitas el enmascaramiento en diferentes niveles jerárquicos, puedes proteger la visibilidad de tus registros de datos:

Para proteger las ventas de los clientes en el entorno de producción, habilita el enmascaramiento para tu proyecto en todas las regiones asociadas con él.
Para proteger secciones específicas, como los detalles del pago del cliente, habilita el enmascaramiento para la integración que contiene el flujo de pagos.
Para proteger detalles específicos, como el número de cuenta del cliente, habilita el enmascaramiento para la variable que contiene el número de cuenta.

Para proteger los datos, debes enmascarar toda la información sensible. Si no se enmascara ningún nivel, podría haber un posible punto de acceso no autorizado.

Precios

No se cobra ningún costo adicional por enmascarar variables. Para obtener información sobre los precios, consulta Precios de Application Integration.

Limitación

La integración de aplicaciones no admite el enmascaramiento de datos en campos anidados.