遮盖日志中的敏感数据

本文档介绍了如何在集成执行日志中遮盖敏感数据。

数据遮盖简介

Application Integration 会为每次集成执行生成日志消息。这些日志可能包含用于确定每个集成步骤的状态或排查失败的集成、任务或事件问题的信息。不过，如果您已启用本地日志记录或 Cloud Logging，则所有数据变量和字段都会分别包含在执行日志或 Cloud Logging 的日志输出中。这些日志还可能包含您不希望在日志输出中显示的敏感信息或个人身份信息 (PII)。借助应用集成，您可以遮盖日志输出中的敏感数据，以便在您查看日志时不会看到这些信息。

优势

在日志中遮盖敏感数据具有以下优势：

提高客户安全和隐私保护水平
遵守数据隐私权法规

支持的数据类型

您可以在应用集成中为所有受支持的数据类型屏蔽变量。

遮盖日志中的敏感数据

如需对项目的日志中的敏感数据进行脱敏处理，您必须为以下所有资源启用脱敏功能：

项目级脱敏控制表示脱敏层次结构的最高层级，其次是集成和变量。您可以使用地区级标志来授予项目级蒙版权限。如需启用项目级脱敏，请为项目中的所有区域启用脱敏。在项目中，如果您为集成和变量启用了脱敏功能，但为包含集成的区域停用了脱敏功能，则脱敏功能将无法正常运行。同样，如果停用了集成脱敏，则即使您在地区一级启用了脱敏，该集成的变量脱敏也不会起作用。

假设您的项目包含一个包含多个集成的区域。您想为特定集成停用脱敏功能。在这种情况下，您可以为该区域启用脱敏功能，并为不需要脱敏的特定集成停用该功能。根据您的业务需求，您可以在地区、集成和变量级别为项目启用脱敏功能。另一方面，如果项目包含多个区域，而您仅为其中一个区域启用了脱敏功能，那么端到端脱敏功能只会应用于该区域以及在该区域内构建的所有集成。

遮盖格式

变量采用固定的遮盖格式进行遮盖。例如，以下格式显示了类型为字符串且长度为 12 的经过屏蔽的变量：Masked String of length 12

您可以使用 /Masked.*\./ 正则表达式搜索经过脱敏处理的变量。您可以使用以下正则表达式过滤特定类型的经过脱敏处理的变量：

字符串：Masked String.*\.
整数：Masked Int.*\.
布尔值：Masked Bool.*\.

固定遮盖格式对于大型字符串非常高效。Cloud Logging 和集成执行日志都以相同的格式遮盖变量。

用例示例

假设客户的销售数据包含联系信息、订单记录、价格协议、客户付款等敏感信息。通过在不同层次级别启用脱敏功能，您可以保护数据日志的公开范围：

如需保护正式版环境中的客户销售情况，请为项目启用遮盖功能，并将该功能应用于与该项目关联的所有区域。
如需保护客户的付款详情等特定部分，请为包含付款流程的集成启用遮罩功能。
如需保护客户的账号等特定详细信息，请为包含账号的变量启用脱敏功能。

为保护数据，您必须遮盖所有敏感信息。如果任何级别都未脱敏，都可能会导致未经授权的访问。

价格

使用变量脱敏功能无需支付额外费用。如需了解价格，请参阅 Application Integration 价格。

限制

应用集成不支持对嵌套字段中的数据进行脱敏处理。