Application Integration でサポートされているコネクタをご覧ください。
ログ内のセンシティブ データをマスクする
このドキュメントでは、統合実行ログ内のセンシティブ データのマスキングについて説明します。
データ マスキングについて
Application Integration では、統合が実行されるたびにログメッセージが生成されます。これらのログには、統合の各ステップのステータスの特定や、失敗した統合、タスク、イベントのトラブルシューティングに使用される情報が含まれている場合があります。ただし、ローカル ロギングまたは Cloud Logging を有効にしている場合は、実行ログにすべてのデータ変数が、または Cloud Logging のログ出力にすべてのフィールドがそれぞれ含まれます。これらのログには、ログ出力に表示したくない機密情報や個人を特定できる情報(PII)が含まれることもあります。Application Integration では、ログ出力でセンシティブ データをマスクして、ログを確認するときにこの情報が表示されないようにできます。
利点
ログでセンシティブ データをマスキングすると、次のような特典があります。
- お客様のセキュリティとプライバシーを強化する
- データ プライバシーに関する規則を遵守する
サポートされるデータタイプ
Application Integration では、サポートされているすべてのデータ型の変数をマスクできます。
ログ内のセンシティブ データをマスクする
プロジェクトのログ内のセンシティブ データをマスクするには、次のすべてのリソースのマスキングを有効にする必要があります。
プロジェクト レベルのマスキング制御は、マスキング階層の最上位レベルを示し、その後に統合と変数が続きます。プロジェクト レベルのマスキングの承認は、リージョン レベルでフラグを使用して確立されます。プロジェクト レベルのマスキングを有効にするには、プロジェクト内のすべてのリージョンでマスキングを有効にします。プロジェクトで、統合と変数のマスキングを有効にしているが、統合を含むリージョンでマスキングを無効にしている場合、マスキング機能は動作しません。同様に、インテグレーションのマスキングが無効になっている場合、リージョン レベルでマスキングを有効にしていても、そのインテグレーションの変数のマスキングは機能しません。
複数の統合があるリージョンを含むプロジェクトがあるとします。特定の統合でマスキングを無効にする場合。このような場合は、リージョンでマスキングを有効にし、マスキングを必要としない特定のインテグレーションでマスキングを無効にできます。ビジネスニーズに基づいて、プロジェクトのリージョン、インテグレーション、変数のレベルでマスキングを有効にできます。一方、プロジェクトに複数のリージョンがあり、1 つのリージョンでのみマスキングを有効にしている場合、エンドツーエンドのマスキングはそのリージョンと、そのリージョン内に構築されたすべての統合でのみ機能します。
マスキング形式
変数は固定マスキング形式でマスクされます。たとえば、次の形式は文字列タイプで長さ 12 のマスクされた変数を示しています。Masked String of length 12
/Masked.*\./
正規表現を使用して、マスクされた変数を検索できます。次の正規表現を使用して、特定のタイプのマスクされた変数をフィルタできます。
- 文字列:
Masked String.*\.
- 整数:
Masked Int.*\.
- ブール値:
Masked Bool.*\.
固定マスキング形式は、長い文字列に効率的です。Cloud Logging と統合実行ログの両方で、同じ形式で変数がマスクされます。
使用例
顧客の販売データに、連絡先情報、注文履歴、価格設定契約、顧客の支払いなどの機密情報が含まれているとします。さまざまな階層レベルでマスキングを有効にすると、データログの可視性を保護できます。
- 本番環境でお客様の販売を保護するには、プロジェクトに関連付けられているすべてのリージョンでプロジェクトのマスキングを有効にします。
- 購入者の支払い情報などの特定のセクションを保護するには、支払いフローを含むインテグレーションでマスキングを有効にします。
- お客様のアカウント番号などの特定の詳細情報を保護するには、アカウント番号を含む変数のマスキングを有効にします。
データ保護のため、すべての機密情報をマスクする必要があります。いずれかのレベルがマスクされていない場合、不正アクセスのポイントになる可能性があります。
料金
変数のマスキングに追加料金は発生しません。料金について詳しくは、Application Integration の料金をご覧ください。
制限
- Application Integration では、ネストされたフィールドのデータのマスキングはサポートされていません。