Unterstützte Connectors für Application Integration
Vertrauliche Daten in Protokollen maskieren
In diesem Dokument wird beschrieben, wie Sie vertrauliche Daten in Ausführungsprotokollen von Integrationen maskieren.
Datenmaskierung
Application Integration generiert Logeinträge für jede Ausführung einer Integration. Diese Logs können Informationen enthalten, die verwendet werden, um den Status der einzelnen Integrationsschritte zu ermitteln oder Fehler bei fehlgeschlagenen Integrationen, Aufgaben oder Ereignissen zu beheben. Wenn Sie jedoch lokales Logging oder Cloud Logging aktiviert haben, sind alle Datenvariablen und ‑felder in der Logausgabe des Ausführungsprotokolls bzw. von Cloud Logging enthalten. Diese Logs können auch vertrauliche oder personenidentifizierbare Informationen enthalten, die Sie nicht in der Logausgabe sehen möchten. Mit der Anwendungsintegration können Sie vertrauliche Daten in der Logausgabe maskieren, sodass diese Informationen beim Überprüfen der Logs nicht sichtbar sind.
Vorteile
Das Maskieren vertraulicher Daten in Protokollen bietet folgende Vorteile:
- Sicherheit und Datenschutz für Kunden verbessern
- Datenschutzbestimmungen einhalten
Unterstützte Datentypen
Sie können Variablen für alle unterstützten Datentypen in Application Integration maskieren.
Vertrauliche Daten in Protokollen maskieren
Wenn Sie sensible Daten in Logs für ein Projekt maskieren möchten, müssen Sie die Maskierung für alle folgenden Ressourcen aktivieren:
- Projekt, indem Sie die Maskierung für alle Regionen in diesem Projekt aktivieren
- Integration
- Variablen
Die Maskierungssteuerung auf Projektebene stellt die höchste Ebene der Maskierungshierarchie dar, gefolgt von Integration und Variablen. Die Autorisierung für die Maskierung auf Projektebene wird mithilfe eines Flags auf Regionsebene festgelegt. Wenn Sie die Maskierung auf Projektebene aktivieren möchten, müssen Sie die Maskierung für alle Regionen in Ihren Projekten aktivieren. Wenn Sie in Ihrem Projekt die Maskierung für die Integration und die Variable aktiviert, aber die Maskierung für die Region deaktiviert haben, die die Integration enthält, funktioniert die Maskierungsfunktion nicht. Wenn die Integrationsmaskierung deaktiviert ist, funktioniert die Variablenmaskierung für diese Integration auch dann nicht, wenn Sie die Maskierung auf Regionsebene aktiviert haben.
Angenommen, Sie haben ein Projekt mit einer Region, die mehrere Integrationen enthält. Sie möchten die Maskierung für eine bestimmte Integration deaktivieren. In diesem Fall können Sie die Maskierung für die Region aktivieren und für die spezifische Integration deaktivieren, für die keine Maskierung erforderlich ist. Je nach Ihren geschäftlichen Anforderungen können Sie für Ihr Projekt die Maskierung auf Regions-, Integrations- und Variablenebene aktivieren. Wenn ein Projekt mehrere Regionen hat und Sie die Maskierung nur für eine Region aktiviert haben, funktioniert die End-to-End-Maskierung nur für diese Region und alle Integrationen, die in dieser Region erstellt wurden.
Maskierungsformat
Variablen werden im festen Maskierungsformat maskiert. Das folgende Format zeigt beispielsweise eine maskierte Variable vom Typ „string“ und der Länge 12:
Masked String of length 12
Sie können mit dem regulären Ausdruck /Masked.*\./ nach maskierten Variablen suchen. Mit den folgenden regulären Ausdrücken können Sie nach bestimmten Arten von maskierten Variablen filtern:
- String:
Masked String.*\. - Ganzzahl:
Masked Int.*\. - Boolesch:
Masked Bool.*\.
Das feste Maskierungsformat ist effizient für lange Strings. Sowohl in Cloud Logging als auch in den Ausführungslogs der Integration werden Variablen im selben Format maskiert.
Anwendungsbeispiel
Angenommen, die Verkaufsdaten Ihrer Kunden enthalten vertrauliche Informationen wie Kontaktdaten, Bestellverlauf, Preisvereinbarungen, Kundenzahlungen usw. Wenn Sie die Maskierung auf verschiedenen hierarchischen Ebenen aktivieren, können Sie die Sichtbarkeit Ihrer Datenprotokolle schützen:
- Um Kundenumsätze in der Produktionsumgebung zu schützen, aktivieren Sie die Maskierung für Ihr Projekt für alle Regionen, die mit diesem Projekt verknüpft sind.
- Wenn Sie bestimmte Bereiche wie die Zahlungsdetails des Kunden schützen möchten, aktivieren Sie die Maskierung für die Integration, die den Zahlungsablauf enthält.
- Um bestimmte Details wie die Kontonummer des Kunden zu schützen, aktivieren Sie die Maskierung für die Variable, die die Kontonummer enthält.
Aus Datenschutzgründen müssen Sie alle vertraulichen Informationen maskieren. Wenn eine Ebene nicht maskiert wird, kann dies zu einem potenziellen Punkt für unbefugten Zugriff führen.
Preise
Für das Maskieren von Variablen fallen keine zusätzlichen Kosten an. Informationen zu den Preisen finden Sie unter Preise für Application Integration.
Beschränkung
- Application Integration unterstützt das Maskieren von Daten in verschachtelten Feldern nicht.