Consulta los conectores compatibles con Application Integration.
Enmascara datos sensibles en registros
En este documento, se describe el enmascaramiento de datos sensibles en los registros de ejecución de la integración.
Acerca del enmascaramiento de datos
Application Integration genera mensajes de registro para cada ejecución de la integración. Estos registros pueden contener información que se usa para determinar el estado de cada paso de la integración o para solucionar problemas de integraciones, tareas o eventos con errores. Sin embargo, si habilitaste el registro local o Cloud Logging, todas las variables y los campos de datos se incluyen en el resultado del registro de ejecución o de Cloud Logging, respectivamente. Estos registros también pueden incluir información sensible o de identificación personal (PII) que no deseas que se vea en el resultado del registro. Con Application Integration, puedes enmascarar datos sensibles en el resultado del registro para que esta información no sea visible cuando revises los registros.
Beneficios
El enmascaramiento de datos sensibles en los registros proporciona los siguientes beneficios:
- Mejorar la seguridad y la privacidad de los clientes
- Cumplir con las reglamentaciones de privacidad de los datos
Tipos de datos admitidos
Puedes enmascarar variables para todos los tipos de datos admitidos en Application Integration.
Enmascara datos sensibles en registros
Para enmascarar los datos sensibles en los registros de un proyecto, debes habilitar el enmascaramiento para todos los siguientes recursos:
- Proyecto habilitando el enmascaramiento para todas las regiones de ese proyecto
- Integración
- Variables
El control de enmascaramiento a nivel del proyecto representa el nivel más alto de la jerarquía de enmascaramiento, seguido de integración y variables. La autorización para el enmascaramiento a nivel del proyecto se establece con una marca a nivel de la región. Para habilitar el enmascaramiento a nivel del proyecto, habilita el enmascaramiento para todas las regiones dentro de tus proyectos. En tu proyecto, si habilitaste el enmascaramiento para la integración y la variable, pero inhabilitaste el enmascaramiento para la región que contiene la integración, la funcionalidad de enmascaramiento no funcionará. Del mismo modo, si el enmascaramiento de la integración está inhabilitado, el enmascaramiento de variables para esa integración no funcionará, incluso si habilitaste el enmascaramiento a nivel de la región.
Supongamos que tienes un proyecto que contiene una región con varias integraciones. Quieres inhabilitar el enmascaramiento para una integración específica. En ese caso, puedes habilitar el enmascaramiento para la región y, luego, inhabilitarlo para la integración específica que no lo requiere. Según las necesidades de tu empresa, puedes habilitar el enmascaramiento para tu proyecto a nivel de la región, la integración y la variable. Por otro lado, si un proyecto tiene varias regiones y habilitaste el enmascaramiento solo para una región, el enmascaramiento de extremo a extremo funcionará solo para esa región y todas las integraciones creadas dentro de ella.
Formato de enmascaramiento
Las variables se enmascaran en el formato de enmascaramiento fijo. Por ejemplo, el siguiente formato muestra una variable enmascarada de tipo string y longitud 12:
Masked String of length 12
Puedes buscar variables enmascaradas con la expresión regular /Masked.*\./
. Puedes usar las siguientes expresiones regulares para filtrar tipos específicos de variables enmascaradas:
- String:
Masked String.*\.
- Número entero:
Masked Int.*\.
- BOOLEAN
Masked Bool.*\.
El formato de enmascaramiento fijo es eficiente para cadenas grandes. Tanto Cloud Logging como los registros de ejecución de integración enmascaran las variables con el mismo formato.
Ejemplo de caso de uso
Supongamos que los datos de ventas de tus clientes contienen información sensible, como información de contacto, historial de pedidos, acuerdos de precios, pagos de clientes, etcétera. Si habilitas el enmascaramiento en diferentes niveles jerárquicos, puedes proteger la visibilidad de tu registro de datos:
- Para proteger las ventas de los clientes en el entorno de producción, habilita el enmascaramiento para tu proyecto en todas las regiones asociadas a él.
- Para proteger secciones específicas, como los detalles de pago del cliente, habilita el enmascaramiento para la integración que contiene el flujo de pagos.
- Para proteger detalles específicos, como el número de cuenta del cliente, habilita el enmascaramiento para la variable que contiene el número de cuenta.
Para proteger los datos, debes enmascarar toda la información sensible. Si algún nivel queda sin enmascarar, podría generar un punto potencial de acceso no autorizado.
Precios
No hay costos adicionales por enmascarar variables. Para obtener información sobre los precios, consulta Precios de Application Integration.
Limitación
- Application Integration no admite el enmascaramiento de datos en campos anidados.