Consulte os conectores compatíveis com o Application Integration.

Mascarar dados sensíveis nos registros

Este documento descreve como mascarar dados sensíveis nos registros de execução da integração.

Sobre o mascaramento de dados

O Application Integration gera mensagens de registro para cada execução de integração. Esses registros podem conter informações usadas para determinar o status de cada etapa da integração ou para solucionar problemas de integrações, tarefas ou eventos com falha. No entanto, se você tiver ativado o registro local ou o Cloud Logging, todas as variáveis e campos de dados serão incluídos na saída de registro do registro de execução ou do Cloud Logging, respectivamente. Esses registros também podem incluir informações sensíveis ou de identificação pessoal (PII) que você não quer que sejam visíveis na saída do registro. Com a integração de aplicativos, é possível mascarar dados sensíveis na saída de registros para que essas informações não fiquem visíveis quando você analisar os registros.

Vantagens

O mascaramento de dados sensíveis nos registros oferece os seguintes benefícios:

• Melhorar a segurança e a privacidade dos clientes
• Obedeça às regulamentações de privacidade de dados

Tipos de dados compatíveis

É possível mascarar variáveis para todos os tipos de dados compatíveis no Application Integration.

Mascarar dados sensíveis nos registros

Para mascarar dados sensíveis nos registros de um projeto, é preciso ativar o mascaramento para todos os seguintes recursos:

• Projeto ao ativar a mascaramento para todas as regiões desse projeto
• Integração
• Variáveis

O controle de mascaramento no nível do projeto significa o nível mais alto da hierarquia de mascaramento, seguido por integração e variáveis. A autorização para mascaramento no nível do projeto é estabelecida usando uma flag no nível da região. Para ativar o mascaramento no nível do projeto, ative o mascaramento para todas as regiões nos seus projetos. No seu projeto, se você ativou o mascaramento para a integração e a variável, mas desativou o mascaramento para a região que contém a integração, a funcionalidade de mascaramento não vai funcionar. Da mesma forma, se o mascaramento de integração estiver desativado, o mascaramento de variáveis para essa integração não vai funcionar, mesmo que você tenha ativado o mascaramento no nível da região.

Suponha que você tenha um projeto que contenha uma região com várias integrações. Você quer desativar a mascaramento para uma integração específica. Nesse caso, é possível ativar o mascaramento para a região e desativá-lo para a integração específica que não exige mascaramento. Com base nas necessidades da sua empresa, é possível ativar o mascaramento no nível da região, da integração e da variável. Por outro lado, se um projeto tiver várias regiões e você tiver ativado o mascaramento para apenas uma delas, o mascaramento de ponta a ponta funcionará apenas para essa região e todas as integrações criadas nela.

Formato de mascaramento

As variáveis são mascaradas no formato de mascaramento fixo. Por exemplo, o formato a seguir mostra uma variável mascarada do tipo string e comprimento 12: Masked String of length 12

É possível pesquisar variáveis mascaradas com a expressão regular /Masked.*\./. Você pode usar as seguintes expressões regulares para filtrar tipos específicos de variáveis mascaradas:

• String: Masked String.*\.
• Integer: Masked Int.*\.
• Booleano: Masked Bool.*\.

O formato de mascaramento fixo é eficiente para strings grandes. O Cloud Logging e os registros de execução da integração mascaram variáveis no mesmo formato.

Exemplo de caso de uso:

Suponha que os dados de vendas dos seus clientes contenham informações sensíveis, como dados de contato, histórico de pedidos, acordos de preços, pagamentos de clientes etc. Ao ativar a mascaragem em diferentes níveis hierárquicos, você pode proteger a visibilidade do seu registro de dados:

• Para proteger as vendas dos clientes no ambiente de produção, ative a mascaramento para seu projeto em todas as regiões associadas a ele.
• Para proteger seções específicas, como os detalhes de pagamento do cliente, ative a máscara para a integração que contém o fluxo de pagamento.
• Para proteger detalhes específicos, como o número da conta do cliente, ative a máscara para a variável que contém o número da conta.

Para proteção de dados, é necessário mascarar todas as informações sensíveis. Se algum nível não for mascarado, isso poderá levar a um possível ponto de acesso não autorizado.

Preços

Não há custo adicional para mascarar variáveis. Para informações sobre preços, consulte Preços da Application Integration.

Limitação

• Application Integration não é compatível com o mascaramento de dados em campos aninhados.