Mascarar dados sensíveis em registros

Este documento descreve o mascaramento de dados sensíveis em registros de execução de integração.

Sobre o mascaramento de dados

O Application Integration gera mensagens de registro para cada execução de integração. Esses registros podem conter informações usadas para determinar o status de cada etapa de integração ou para solucionar problemas de integrações, tarefas ou eventos com falha. No entanto, se você ativou a geração de registros locais ou do Cloud Logging, todas as variáveis e campos de dados serão incluídos na saída de registro do registro de execução ou do Cloud Logging, respectivamente. Esses registros também podem incluir informações sensíveis ou de identificação pessoal (PII) que você não quer que sejam visíveis na saída do registro. Com o Application Integration, é possível mascarar dados sensíveis na saída do registro para que essas informações não fiquem visíveis quando você analisar os registros.

Benefícios

O mascaramento de dados sensíveis em registros oferece os seguintes benefícios:

• Melhorar a segurança e a privacidade do cliente
• Estar em conformidade com os regulamentos de privacidade de dados

Tipos de dados compatíveis

É possível mascarar variáveis para todos os tipos de dados compatíveis no Application Integration.

Mascarar dados sensíveis em registros

Para mascarar dados sensíveis em registros de um projeto, é necessário ativar o mascaramento para todos os seguintes recursos:

• Projeto ativando o mascaramento para todas as regiões desse projeto
• Integração
• Variáveis

O controle de mascaramento para envolvidos no projeto significa o nível mais alto da hierarquia de mascaramento, seguido por integração e variáveis. A autorização para mascaramento para envolvidos no projeto é estabelecida usando uma flag no nível da região. Para ativar o mascaramento para envolvidos no projeto, ative o mascaramento para todas as regiões nos seus projetos. No seu projeto, se você ativou o mascaramento para a integração e a variável, mas desativou o mascaramento para a região que contém a integração, a funcionalidade de mascaramento não funciona. Da mesma forma, se o mascaramento de integração estiver desativado, o mascaramento de variáveis para essa integração não funcionará, mesmo que você tenha ativado o mascaramento no nível da região.

Suponha que você tenha um projeto que contenha uma região com várias integrações. Você quer desativar o mascaramento para uma integração específica. Nesse caso, é possível ativar o mascaramento para a região e desativá-lo para a integração específica que não exige mascaramento. Com base nas suas necessidades de negócios, para seu projeto, é possível ativar o mascaramento no nível da região, da integração e da variável. Por outro lado, se um projeto tiver várias regiões e você tiver ativado o mascaramento para apenas uma região, o mascaramento de ponta a ponta funcionará apenas para essa região e todas as integrações criadas nela.

Formato de mascaramento

As variáveis são mascaradas no formato de mascaramento fixo. Por exemplo, o formato a seguir mostra uma variável mascarada do tipo string e comprimento 12: Masked String of length 12

É possível pesquisar variáveis mascaradas com a expressão regular /Masked.*\./. É possível usar as seguintes expressões regulares para filtrar tipos específicos de variáveis mascaradas:

• String: Masked String.*\.
• Integer: Masked Int.*\.
• Booleano: Masked Bool.*\.

O formato de mascaramento fixo é eficiente para strings grandes. Os registros de execução do Cloud Logging e da integração mascaram variáveis no mesmo formato.

Exemplo de caso de uso:

Suponha que os dados de vendas dos seus clientes contenham informações sensíveis, como dados de contato, histórico de pedidos, acordos de preços, pagamentos de clientes etc. Ao ativar o mascaramento em diferentes níveis hierárquicos, é possível proteger a visibilidade do registro de dados:

• Para proteger as vendas dos clientes no ambiente de produção, ative o mascaramento para seu projeto em todas as regiões associadas a ele.
• Para proteger seções específicas, como detalhes de pagamento do cliente, ative o mascaramento para a integração que contém o fluxo de pagamento.
• Para proteger detalhes específicos, como o número da conta do cliente, ative o mascaramento para a variável que contém o número da conta.

Para proteção de dados, é necessário mascarar todas as informações sensíveis. Se qualquer nível for deixado sem mascaramento, isso poderá levar a um possível ponto de acesso não autorizado.

Preços

Não há custo adicional para variáveis de mascaramento. Para informações sobre preços, consulte Preços do Application Integration.

Limitação

• O Application Integration não oferece suporte ao mascaramento de dados em campos aninhados.