Mascherare i dati sensibili nei log

Questo documento descrive come mascherare i dati sensibili nei log di esecuzione dell'integrazione.

Informazioni sul mascheramento dei dati

Application Integration genera messaggi di log per ogni esecuzione dell'integrazione. Questi log possono contenere informazioni utilizzate per determinare lo stato di ogni passaggio dell'integrazione o per risolvere i problemi relativi a integrazioni, attività o eventi non riusciti. Tuttavia, se hai abilitato il logging locale o Cloud Logging, tutte le variabili e i campi di dati sono inclusi nell'output dei log di esecuzione o di Cloud Logging, rispettivamente. Questi log possono includere anche informazioni sensibili o che consentono l'identificazione personale (PII) che non vuoi che siano visibili nell'output dei log. Con Application Integration, puoi mascherare i dati sensibili nell'output dei log in modo che queste informazioni non siano visibili quando esamini i log.

Vantaggi

Il mascheramento dei dati sensibili nei log offre i seguenti vantaggi:

• Migliora la sicurezza e la privacy dei clienti
• Rispetta le norme sulla privacy dei dati

Tipi di dati supportati

Puoi mascherare le variabili per tutti i tipi di dati supportati in Application Integration.

Mascherare i dati sensibili nei log

Per mascherare i dati sensibili nei log di un progetto, devi abilitare il mascheramento per tutte le seguenti risorse:

• Progetto, abilitando il mascheramento per tutte le regioni del progetto
• Integrazione
• Variabili

Il controllo del mascheramento a livello di progetto indica il livello più alto della gerarchia di mascheramento, seguito da integrazione e variabili. L'autorizzazione per il mascheramento a livello di progetto viene stabilita utilizzando un flag a livello di regione. Per abilitare il mascheramento a livello di progetto, abilita il mascheramento per tutte le regioni all'interno dei progetti. Se nel progetto hai abilitato il mascheramento per l'integrazione e la variabile, ma hai disabilitato il mascheramento per la regione che contiene l'integrazione, la funzionalità di mascheramento non funziona. Allo stesso modo, se il mascheramento dell'integrazione è disabilitato, il mascheramento delle variabili per l'integrazione non funziona anche se hai abilitato il mascheramento a livello di regione.

Supponiamo che tu abbia un progetto che contiene una regione con più integrazioni. Vuoi disabilitare il mascheramento per un'integrazione specifica. In questo caso, puoi abilitare il mascheramento per la regione e disabilitarlo per l'integrazione specifica che non richiede il mascheramento. In base alle tue esigenze aziendali, per il tuo progetto puoi abilitare il mascheramento a livello di regione, integrazione e variabile. D'altra parte, se un progetto ha più regioni e hai abilitato il mascheramento per una sola regione, il mascheramento end-to-end funzionerà solo per quella regione e per tutte le integrazioni create al suo interno.

Formato di mascheramento

Le variabili vengono mascherate nel formato di mascheramento fisso. Ad esempio, il seguente formato mostra una variabile mascherata di tipo stringa e lunghezza 12: Masked String of length 12

Puoi cercare le variabili mascherate con l'espressione regolare /Masked.*\./. Puoi utilizzare le seguenti espressioni regolari per filtrare tipi specifici di variabili mascherate:

• Stringa: Masked String.*\.
• Numero intero: Masked Int.*\.
• Valore booleano: Masked Bool.*\.

Il formato di mascheramento fisso è efficiente per le stringhe di grandi dimensioni. Sia Cloud Logging sia i log di esecuzione dell'integrazione mascherano le variabili nello stesso formato.

Caso d'uso di esempio

Supponiamo che i dati di vendita dei tuoi clienti contengano informazioni sensibili come informazioni di contatto, cronologia degli ordini, contratti di prezzo, pagamenti dei clienti e così via. Abilitando il mascheramento a diversi livelli gerarchici, puoi proteggere la visibilità dei log dei dati:

• Per proteggere le vendite dei clienti nell'ambiente di produzione, abilita il mascheramento per il tuo progetto per tutte le regioni associate a quel progetto.
• Per proteggere sezioni specifiche come i dettagli di pagamento del cliente, abilita il mascheramento per l'integrazione che contiene il flusso di pagamento.
• Per proteggere dettagli specifici come il numero di conto bancario del cliente, abilita il mascheramento per la variabile che contiene il numero di conto bancario.

Per la protezione dei dati, devi mascherare tutte le informazioni sensibili. Se un livello non viene mascherato, potrebbe diventare un punto di accesso non autorizzato.

Prezzi

Non sono previsti costi aggiuntivi per il mascheramento delle variabili. Per informazioni sui prezzi, consulta la pagina Prezzi di Application Integration.

Limitazione

• Application Integration non supporta il mascheramento dei dati nei campi nidificati.