Consulte os conectores compatíveis com a integração de aplicativos.

Mascarar dados sensíveis nos registros

Este documento descreve o mascaramento de dados sensíveis em registros de execução de integração.

Sobre o mascaramento de dados

A Application Integration gera mensagens de registro para cada execução de integração. Esses registros podem conter informações usadas para determinar o status de cada etapa da integração ou para solucionar problemas de integrações, tarefas ou eventos com falha. No entanto, se você tiver ativado a geração de registros local ou o Cloud Logging, todas as variáveis e campos de dados serão incluídos na saída de registro da execução ou do Cloud Logging, respectivamente. Esses registros também podem incluir informações sensíveis ou de identificação pessoal (PII) que você não quer que sejam visíveis na saída de registro. Com a integração de aplicativos, é possível mascarar dados sensíveis na saída de registro para que essas informações não fiquem visíveis ao analisar os registros.

Vantagens

O mascaramento de dados sensíveis nos registros oferece os seguintes benefícios:

• Melhorar a segurança e a privacidade do cliente
• Obedecer às regulamentações de privacidade de dados

Tipos de dados compatíveis

É possível mascarar variáveis para todos os tipos de dados com suporte na integração de aplicativos.

Mascarar dados sensíveis nos registros

Para mascarar dados sensíveis nos registros de um projeto, ative o mascaramento para todos os seguintes recursos:

• Projeto, ativando a máscara para todas as regiões nesse projeto
• Integração
• Variáveis

O controle de mascaramento no nível do projeto é o nível mais alto da hierarquia de mascaramento, seguido por integração e variáveis. A autorização para mascaramento no nível do projeto é estabelecida usando uma flag no nível da região. Para ativar o mascaramento no nível do projeto, ative o mascaramento para todas as regiões nos seus projetos. No projeto, se você tiver ativado o mascaramento para a integração e a variável, mas tiver desativado o mascaramento para a região que contém a integração, a funcionalidade de mascaramento não vai funcionar. Da mesma forma, se o mascaramento da integração estiver desativado, o mascaramento de variáveis para essa integração não vai funcionar, mesmo que você tenha ativado o mascaramento no nível da região.

Suponha que você tenha um projeto com uma região com várias integrações. Você quer desativar a máscara para uma integração específica. Nesse caso, é possível ativar o mascaramento para a região e desativar para a integração específica que não exige mascaramento. Com base nas necessidades da sua empresa, você pode ativar o mascaramento no nível da região, da integração e da variável. Por outro lado, se um projeto tiver várias regiões e você tiver ativado o mascaramento em apenas uma delas, o mascaramento de ponta a ponta vai funcionar apenas para essa região e todas as integrações criadas nela.

Formato de mascaramento

As variáveis são mascaradas no formato de mascaramento fixo. Por exemplo, o formato a seguir mostra uma variável mascarada do tipo string e comprimento 12: Masked String of length 12

É possível pesquisar variáveis mascaradas com a expressão regular /Masked.*\./. Você pode usar as seguintes expressões regulares para filtrar tipos específicos de variáveis mascaradas:

• String: Masked String.*\.
• Número inteiro: Masked Int.*\.
• Booleano: Masked Bool.*\.

O formato de mascaramento fixo é eficiente para strings grandes. O Cloud Logging e os registros de execução da integração mascaram variáveis no mesmo formato.

Exemplo de caso de uso:

Suponha que os dados de vendas dos seus clientes contenham informações sensíveis, como dados de contato, histórico de pedidos, acordos de preços, pagamentos de clientes etc. Ao ativar a máscara em diferentes níveis hierárquicos, você pode proteger a visibilidade do registro de dados:

• Para proteger as vendas do cliente no ambiente de produção, ative a máscara para seu projeto em todas as regiões associadas a ele.
• Para proteger seções específicas, como os detalhes de pagamento do cliente, ative o mascaramento para a integração que contém o fluxo de pagamento.
• Para proteger detalhes específicos, como o número da conta do cliente, ative a ocultação para a variável que contém o número da conta.

Para proteger os dados, você precisa mascarar todas as informações sensíveis. Se algum nível for deixado sem máscara, isso poderá levar a um possível ponto de acesso não autorizado.

Preços

Não há custo extra para mascarar variáveis. Para saber mais sobre preços, consulte Preços da integração de aplicativos.

Limitação

• A integração de aplicativos não oferece suporte ao mascaramento de dados em campos aninhados.