Application Integration でサポートされているコネクタをご覧ください。

ログ内のセンシティブ データをマスクする

このドキュメントでは、統合実行ログ内のセンシティブ データのマスキングについて説明します。

データ マスキングについて

Application Integration では、統合が実行されるたびにログメッセージが生成されます。これらのログには、統合の各ステップのステータスの特定や、失敗した統合、タスク、イベントのトラブルシューティングに使用される情報が含まれている場合があります。ただし、ローカル ロギングまたは Cloud Logging を有効にしている場合は、実行ログにすべてのデータ変数が、または Cloud Logging のログ出力にすべてのフィールドがそれぞれ含まれます。これらのログには、ログ出力に表示したくない機密情報や個人を特定できる情報(PII)が含まれることもあります。Application Integration では、ログ出力でセンシティブ データをマスクして、ログを確認するときにこの情報が表示されないようにできます。

利点

ログでセンシティブ データをマスキングすると、次のような特典があります。

  • お客様のセキュリティとプライバシーを強化する
  • データ プライバシーに関する規則を遵守する

サポートされるデータタイプ

Application Integration では、サポートされているすべてのデータ型の変数をマスクできます。

ログ内のセンシティブ データをマスクする

プロジェクトのログ内のセンシティブ データをマスクするには、次のすべてのリソースのマスキングを有効にする必要があります。

プロジェクト レベルのマスキング制御は、マスキング階層の最上位レベルを示し、その後に統合変数が続きます。プロジェクト レベルのマスキングの承認は、リージョン レベルでフラグを使用して確立されます。プロジェクト レベルのマスキングを有効にするには、プロジェクト内のすべてのリージョンでマスキングを有効にします。プロジェクトで、統合と変数のマスキングを有効にしているが、統合を含むリージョンでマスキングを無効にしている場合、マスキング機能は動作しません。同様に、インテグレーションのマスキングが無効になっている場合、リージョン レベルでマスキングを有効にしていても、そのインテグレーションの変数のマスキングは機能しません。

複数の統合があるリージョンを含むプロジェクトがあるとします。特定の統合でマスキングを無効にする場合。このような場合は、リージョンでマスキングを有効にし、マスキングを必要としない特定のインテグレーションでマスキングを無効にできます。ビジネスニーズに基づいて、プロジェクトのリージョン、インテグレーション、変数のレベルでマスキングを有効にできます。一方、プロジェクトに複数のリージョンがあり、1 つのリージョンでのみマスキングを有効にしている場合、エンドツーエンドのマスキングはそのリージョンと、そのリージョン内に構築されたすべての統合でのみ機能します。

マスキング形式

変数は固定マスキング形式でマスクされます。たとえば、次の形式は文字列タイプで長さ 12 のマスクされた変数を示しています。Masked String of length 12

/Masked.*\./ 正規表現を使用して、マスクされた変数を検索できます。次の正規表現を使用して、特定のタイプのマスクされた変数をフィルタできます。

  • 文字列: Masked String.*\.
  • 整数: Masked Int.*\.
  • ブール値: Masked Bool.*\.

固定マスキング形式は、長い文字列に効率的です。Cloud Logging と統合実行ログの両方で、同じ形式で変数がマスクされます。

使用例

顧客の販売データに、連絡先情報、注文履歴、価格設定契約、顧客の支払いなどの機密情報が含まれているとします。さまざまな階層レベルでマスキングを有効にすると、データログの可視性を保護できます。

  • 本番環境でお客様の販売を保護するには、プロジェクトに関連付けられているすべてのリージョンでプロジェクトのマスキングを有効にします。
  • 購入者の支払い情報などの特定のセクションを保護するには、支払いフローを含むインテグレーションでマスキングを有効にします。
  • お客様のアカウント番号などの特定の詳細情報を保護するには、アカウント番号を含む変数のマスキングを有効にします。

データ保護のため、すべての機密情報をマスクする必要があります。いずれかのレベルがマスクされていない場合、不正アクセスのポイントになる可能性があります。

料金

変数のマスキングに追加料金は発生しません。料金について詳しくは、Application Integration の料金をご覧ください。

制限

  • Application Integration では、ネストされたフィールドのデータのマスキングはサポートされていません。