Application Integration でサポートされているコネクタをご覧ください。
ログ内のセンシティブ データをマスクする
このドキュメントでは、統合実行ログ内のセンシティブ データのマスキングについて説明します。
データ マスキングについて
Application Integration では、統合の実行ごとにログメッセージが生成されます。これらのログには、各統合ステップのステータスの特定や、失敗した統合、タスク、イベントのトラブルシューティングに使用される情報が含まれています。ただし、ローカル ロギングまたは Cloud Logging を有効にしている場合は、実行ログにすべてのデータ変数が、または Cloud Logging のログ出力にすべてのフィールドがそれぞれ含まれます。これらのログには、ログ出力に表示したくない機密情報や個人を特定できる情報(PII)が含まれていることもあります。Application Integration では、ログ出力でセンシティブ データをマスクして、ログを確認するときにこの情報が表示されないようにできます。
利点
ログでセンシティブ データをマスキングすると、次のような特典があります。
- お客様のセキュリティとプライバシーを強化する
- データ プライバシー規制に準拠する
サポートされるデータタイプ
Application Integration では、サポートされているすべてのデータ型の変数をマスクできます。
ログ内のセンシティブ データをマスクする
プロジェクトのログ内のセンシティブ データをマスクするには、次のすべてのリソースのマスキングを有効にする必要があります。
プロジェクト レベルのマスキング制御は、マスキング階層の最上位レベルを表し、その後に統合と変数が続きます。プロジェクト レベルのマスキングの承認は、リージョン レベルでフラグを使用して行われます。プロジェクト レベルのマスキングを有効にするには、プロジェクト内のすべてのリージョンでマスキングを有効にします。プロジェクトで、統合と変数のマスキングを有効にしているが、統合を含むリージョンでマスキングを無効にしている場合、マスキング機能は動作しません。同様に、統合のマスキングが無効になっている場合、リージョン レベルでマスキングを有効にしても、その統合の変数のマスキングは機能しません。
複数の統合があるリージョンを含むプロジェクトがあるとします。特定の統合でマスキングを無効にしたい場合。このような場合は、リージョンでマスキングを有効にし、マスキングを必要としない特定のインテグレーションでマスキングを無効にできます。ビジネスニーズに基づいて、プロジェクトのリージョン、インテグレーション、変数のレベルでマスキングを有効にできます。一方、プロジェクトに複数のリージョンがあり、1 つのリージョンでのみマスキングを有効にしている場合、エンドツーエンドのマスキングは、そのリージョンとそのリージョン内に構築されたすべての統合でのみ機能します。
マスキング形式
変数は固定のマスキング形式でマスクされます。たとえば、次の形式は文字列タイプで長さ 12 のマスクされた変数を示しています。Masked String of length 12
マスクされた変数は、/Masked.*\./ 正規表現で検索できます。次の正規表現を使用して、特定のタイプのマスクされた変数をフィルタできます。
- 文字列:
Masked String.*\. - 整数:
Masked Int.*\. - ブール値:
Masked Bool.*\.
固定マスキング形式は、長い文字列に効率的です。Cloud Logging と統合実行ログの両方で、変数は同じ形式でマスクされます。
使用例
顧客の販売データに連絡先情報、注文履歴、料金契約、顧客の支払いなど、機密情報があるとします。さまざまな階層レベルでマスキングを有効にすると、データログの公開を保護できます。
- 本番環境で顧客の販売を保護するには、そのプロジェクトに関連付けられているすべてのリージョンでプロジェクトのマスキングを有効にします。
- お客様のお支払い情報などの特定のセクションを保護するには、お支払いフローが含まれる統合でマスキングを有効にします。
- お客様の口座番号などの特定の詳細情報を保護するには、口座番号を含む変数に対してマスキングを有効にします。
データ保護のため、すべての機密情報をマスクする必要があります。いずれかのレベルがマスクされていないと、不正アクセスの原因となる可能性があります。
料金
変数のマスキングに追加料金はかかりません。料金について詳しくは、Application Integration の料金をご覧ください。
制限
- Application Integration では、ネストされたフィールドのデータのマスキングはサポートされていません。