يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات
Apigee X. المعلومات
الإصدار: 1.5.1
استخدِم هذه الإضافة لإخفاء البيانات الحسّاسة من المحتوى والصور. على سبيل المثال، يمكنك إخفاء أرقام بطاقات الائتمان والأسماء وأرقام التأمين الاجتماعي.
المتطلبات الأساسية
يوفر هذا المحتوى مرجعًا لضبط هذه الإضافة واستخدامها. قبل استخدام الإضافة من خادم وكيل لواجهة برمجة التطبيقات باستخدام سياسة ExtensionCallout، يجب عليك:
تفعيل واجهة برمجة تطبيقات منع فقدان البيانات في Google Cloud لمشروعك
امنح الإذن لمستوى الوصول الذي تريده للإضافة.
استخدِم وحدة تحكُّم Google Cloud Platform لإنشاء مفتاح لحساب الخدمة.
استخدِم محتوى ملف JSON للمفتاح الناتج عند تثبيت الإضافة وضبطها باستخدام مرجع الإعدادات.
لمحة عن ميزة "منع فقدان البيانات" (DLP) على السحابة الإلكترونية
منع فقدان البيانات على السحابة الإلكترونية (DLP) هي واجهة برمجة تطبيقات لفحص النصوص والصور والبيانات الأخرى لتحديد البيانات الحسّاسة وإدارتها.
لمزيد من المعلومات، يُرجى الاطِّلاع على نظرة عامة على ميزة "منع فقدان البيانات". للرجوع إلى واجهة برمجة التطبيقات التي تعرضها هذه الإضافة، يُرجى الاطّلاع على واجهة برمجة التطبيقات لمنع فقدان البيانات (DLP) في السحابة الإلكترونية.
عيّنات
توضّح الأمثلة التالية كيفية ضبط دعم إجراءات إضافة منع فقدان البيانات (DLP) في Cloud باستخدام سياسة ExtensionCallout.
لتسهيل تجربة نموذج الرمز هذا، تستخدِم هذه الأمثلة سياسةAssignMessage لضبط قيم متغيرات التدفق واسترداد قيم استجابة الإضافة للعرض في أداة التتبُّع.
قناع مع نجوم
يستخدم هذا المثال الإجراء deidentifyWithMask لإخفاء أنواع معيّنة من النص باستخدام حرف محدّد في السياسة، وهنا، الحرف *.
تضبط سياسة AssignMessage التالية المتغيّر request.content لأغراض التوضيح. عادةً ما يمكنك استرداد محتوى الطلب من طلب العميل.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<AssignMessage async="false" continueOnError="false" enabled="true" name="Set-Variable">
<DisplayName>Set Variable</DisplayName>
<AssignTo type="response" createNew="false"/>
<AssignVariable>
<Name>request.content</Name>
<Value>Visit my site at https://example.com. Or contact me at gladys@example.com.</Value>
</AssignVariable>
</AssignMessage>
تعمل سياسة ExtensionCallout التالية على استرداد قيمة المتغيّر request.content وتمررها إلى إضافة منع فقدان البيانات في Cloud (هنا، تُسمى example-dlp). تم ضبط هذه الإضافة لإخفاء القيم بناءً على URL وEMAIL_ADDRESS infoTypes.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<ConnectorCallout async="false" continueOnError="true" enabled="true" name="Data-Loss-Extension-Callout">
<DisplayName>Data Loss Prevention Extension Callout</DisplayName>
<Connector>example-dlp</Connector>
<Action>deidentifyWithMask</Action>
<Input><![CDATA[{
"text" : "{request.content}",
"mask" : "*"
}]]></Input>
<Output>masked.output</Output>
</ConnectorCallout>
تسترد سياسة AssignMessage التالية مخرجات الإضافة ليتم عرضها في أداة التتبُّع.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<AssignMessage async="false" continueOnError="false" enabled="true" name="Get-DLP-Output">
<DisplayName>Get DLP Output</DisplayName>
<AssignTo type="response" createNew="false"/>
<Set>
<Payload contentType="application/json">{masked.output}</Payload>
</Set>
</AssignMessage>
فيما يلي مثال على الناتج من هذا الرمز.
{"text":"Visit my site at ******************* Or contact me at *****************."}
قناع يحمل الاسم
يستخدم هذا المثال الإجراء deidentifyWithType لإخفاء الأنواع المحدّدة من النص باسم نوع المعلومات نفسه. على سبيل المثال، سيتم استبدال عنوان البريد الإلكتروني gladys@example.com بـ EMAIL_ADDRESS.
تضبط سياسة AssignMessage التالية المتغيّر request.content لأغراض التوضيح. عادةً ما يمكنك استرداد محتوى الطلب من طلب العميل.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<AssignMessage async="false" continueOnError="false" enabled="true" name="Set-Variable">
<DisplayName>Set Variable</DisplayName>
<AssignTo type="response" createNew="false"/>
<AssignVariable>
<Name>request.content</Name>
<Value>Visit my site at https://example.com. Or contact me at gladys@example.com.</Value>
</AssignVariable>
</AssignMessage>
تعمل سياسة ExtensionCallout التالية على استرداد قيمة المتغيّر request.content وتمررها إلى إضافة منع فقدان البيانات في Cloud (هنا، تُسمى example-dlp). تم إعداد هذه الإضافة لإخفاء القيم بناءً على infoTypes URL وEMAIL_ADDRESS.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<ConnectorCallout async="false" continueOnError="true" enabled="true" name="Data-Loss-Extension-Callout">
<DisplayName>Data Loss Prevention Extension Callout</DisplayName>
<Connector>example-dlp</Connector>
<Action>deidentifyWithType</Action>
<Input><![CDATA[{
"text" : "{request.content}"
}]]></Input>
<Output>masked.output</Output>
</ConnectorCallout>
تسترد سياسة AssignMessage التالية مخرجات الإضافة ليتم عرضها في أداة التتبُّع.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<AssignMessage async="false" continueOnError="false" enabled="true" name="Get-DLP-Output">
<DisplayName>Get DLP Output</DisplayName>
<AssignTo type="response" createNew="false"/>
<Set>
<Payload contentType="application/json">{masked.output}</Payload>
</Set>
</AssignMessage>
فيما يلي مثال على الناتج من هذا الرمز.
{"text":"Visit my site at [URL] Or contact me at [EMAIL_ADDRESS]."}
المهام
deidentifyWithMask
يجب إزالة معلومات تحديد الهوية من البيانات الحسّاسة من text وإخفاء البيانات باستخدام الحرف mask. يؤدي هذا الإجراء إلى إخفاء أجزاء text التي تحدّدها السمة infoTypes في إعدادات الإضافة.
يؤدي إخفاء البيانات الحساسة إلى استبدال الأحرف برمز، مثل علامة النجمة (*) أو التجزئة (#). ويمكن ضبط أنواع البيانات الحساسة في ضبط الإضافة.
البنية
<Action>deidentifyWithMask</Action>
<Input><![CDATA[{
"text" : "text-to-deidentify",
"mask" : "masking-character"
}]]></Input>
مثال
في المثال التالي، الإدخال المطلوب القناع هو عنوان بريد إلكتروني مخزَّن في متغيّر مسار input.email.address. لإتاحة هذا المثال المحدَّد، يجب إعداد هذه الإضافة لإتاحة نوع المعلومات EMAIL_ADDRESS. للحصول على قائمة بـ infoTypes، يُرجى الاطّلاع على InfoType Detector Reference (مرجع أداة رصد المعلومات).
<Action>deidentifyWithMask</Action>
<Input><![CDATA[{
"text" : "{input.email.address}",
"mask" : "*"
}]]></Input>
<Output>masked.output</Output>
ستكون نتيجة هذا المثال على النحو التالي:
{"text":"*****************"}
مَعلمات الطلب
| المَعلمة | الوصف | Type | تلقائي | مطلوبة |
|---|---|---|---|---|
| text | نص يجب إخفاء هويته. | سلسلة | بلا عُري | نعم. |
| كمامة | حرف يُستخدم لإخفاء البيانات الحساسة. | سلسلة | بلا عُري | نعم. |
الإجابة
نص الإدخال الذي يتضمّن قيم infoTypes المحدَّدة بدلاً من الحرف المحدَّد. على سبيل المثال:
{"text":"*********"}
deidentifyWithTemplate
يمكنك إخفاء معلومات تحديد الهوية عن البيانات الحسّاسة في المحتوى النصي باستخدام نموذج يحدّد النص الذي يجب إخفاء هويته وكيفية التعامل معه.
تُستخدم النماذج في فصل الإعدادات، مثل ما تفحصه وكيفية إخفاء هويته عن تنفيذ طلبات البيانات من واجهة برمجة التطبيقات. توفّر النماذج طريقة لإعادة استخدام الإعدادات وتفعيل الاتّساق بين المستخدمين ومجموعات البيانات.
في النموذج، ستحدِّد infoTypes التي تمثّل المحتوى الذي تريد إخفاء هويته. للحصول على قائمة بـ infoTypes، يُرجى الاطّلاع على مرجع أداة رصد InfoType. تؤدي عملية إخفاء معلومات تحديد الهوية إلى إخفاء أجزاء النص التي تحدّدها السمة infoTypes في النموذج.
البنية
<Action>deidentifyWithTemplate</Action>
<Input><![CDATA[{
"text" : "text-to-deidentify"
"templateName" : "path-to-template"
}]]></Input>
مثال
في المثال التالي، الإدخال المطلوب إخفاء هويته هو نص الطلب الذي يحمله متغيّر التدفق request.content.
<Action>deidentifyWithTemplate</Action>
<Input><![CDATA[{
"text" : "{request.content}"
"templateName" : "projects/[PROJECT_ID]/deidentifyTemplates/1231258663242"
}]]></Input>
ستكون نتيجة هذا المثال هي محتوى الطلب المجهول الهوية.
مَعلمات الطلب
| المَعلمة | الوصف | Type | تلقائي | مطلوبة |
|---|---|---|---|---|
| text | النص المطلوب إخفاء هويته. وهذه هي العملية التي تتم من خلالها عملية إخفاء الهوية. | الكائن | بلا عُري | نعم. |
| templateName | النموذج المراد استخدامه. سيكون هذا مسارًا إلى النموذج بالصيغة التالية: projects or organizations/PROJECT_ID/deidentifyTemplates/TEMPLATE_ID. عند إنشاء النموذج باستخدام Google API، استخدِم قيمة السمة name للردّ على أنّها templateName. |
سلسلة | بلا عُري | نعم. |
الإجابة
نص الإدخال الذي يتضمن قيم infoTypes المحدَّدة والتي تم استبدالها بأسماء infoType.
deidentifyWithType
يجب إخفاء معلومات تحديد الهوية عن البيانات الحسّاسة في المحتوى النصي، واستبدال كل قيمة مطابقة باسم infoType. للحصول على قائمة بـ infoTypes، يُرجى الاطّلاع على مرجع أداة رصد InfoType. يؤدي هذا الإجراء إلى إخفاء أجزاء text التي تحدّدها السمة infoTypes في إعدادات الإضافة.
في المثال التالي، تتعرّف الخدمة على رقم الهاتف، ثم يتم استبداله باسم infoType نفسه.
إدخال النص:
John Smith, 123 Main St, Seattle, WA 98122, 206-555-0123.نص النتيجة:
John Smith, 123 Main St, Seattle, WA 98122, PHONE_NUMBER.
البنية
<Action>deidentifyWithType</Action>
<Input><![CDATA[{
"text" : "text-to-deidentify"
}]]></Input>
مثال
في المثال التالي، الإدخال المطلوب القناع هو عنوان بريد إلكتروني مخزَّن في متغيّر مسار input.email.address. لإتاحة هذا المثال المحدَّد، يجب إعداد هذه الإضافة لإتاحة نوع المعلومات EMAIL_ADDRESS. للحصول على قائمة بـ infoTypes، يُرجى الاطّلاع على InfoType Detector Reference (مرجع أداة رصد المعلومات).
<Action>deidentifyWithType</Action>
<Input><![CDATA[{
"text" : "{input.email.address}"
}]]></Input>
ستكون نتيجة هذا المثال على النحو التالي:
{"text":"EMAIL_ADDRESS"}
مَعلمات الطلب
| المَعلمة | الوصف | Type | تلقائي | مطلوبة |
|---|---|---|---|---|
| text | النص المطلوب إخفاء هويته. | سلسلة | بلا عُري | نعم. |
الإجابة
نص الإدخال الذي يتضمن قيم infoTypes المحدَّدة والتي تم استبدالها بأسماء infoType. على سبيل المثال:
{"text":"EMAIL_ADDRESS"}
redactImage
يمكنك إخفاء نص يندرج ضمن إحدى فئات infoType. ويتم رصد المحتوى المخفي وإخفاءه باستخدام مستطيل مبهم. يؤدي هذا الإجراء إلى إخفاء أجزاء image_data التي تحدّدها السمة infoTypes في إعدادات الإضافة.
للحصول على قائمة بـ infoTypes، يُرجى الاطّلاع على مرجع أداة رصد InfoType.
مَعلمات الطلب
<Action>redactImage</Action>
<Input><![CDATA[{
"image_data" : "base64-encoded-image-to-analyze",
"image_type" : "type-of-image"
}]]></Input>
| المَعلمة | الوصف | Type | تلقائي | مطلوبة |
|---|---|---|---|---|
| image_data | بيانات الصورة بترميز base64. | سلسلة | بلا عُري | نعم. |
| image_type | قيمة ثابتة لنوع الصورة. القيم المتاحة هي IMAGE_JPEG وIMAGE_BMP وIMAGE_PNG وIMAGE_SVG. | سلسلة | بلا عُري | نعم. |
الإجابة
الصورة التي تم تنقيح نصها
مرجع التكوين
استخدِم ما يلي عند ضبط هذه الإضافة ونشرها للاستخدام في الخوادم الوكيلة لواجهة برمجة التطبيقات. لمعرفة خطوات إعداد إضافة باستخدام وحدة تحكُّم Apigee، يُرجى الاطّلاع على إضافة إضافة وضبطها.
خصائص الإضافات الشائعة
السمات التالية متاحة لكل إضافة.
| الموقع | الوصف | تلقائي | عنصر مطلوب |
|---|---|---|---|
name |
الاسم الذي تُعطِه هذه الإضافة من الإضافات. | لا ينطبق | متوافق |
packageName |
اسم حزمة الإضافة كما هو مُوضَّح من Apigee Edge. | لا ينطبق | متوافق |
version |
رقم إصدار حزمة الإضافة التي تجري عملية إعداد الإضافة منها. | لا ينطبق | متوافق |
configuration |
قيمة الإعداد المتعلقة بالإضافة التي تدرجها الاطّلاع على خصائص حزمة الإضافات هذه | لا ينطبق | متوافق |
الخصائص لحزمة الإضافات هذه
يمكنك تحديد قيم لخصائص الإعداد التالية الخاصة بهذه الإضافة.
| الموقع | الوصف | تلقائي | مطلوبة |
|---|---|---|---|
| projectId | رقم تعريف مشروع Google Cloud Platform الذي تم تفعيل واجهة برمجة التطبيقات لمنع فقدان البيانات فيه | بلا عُري | نعم. |
| infoTypes | أنواع المعلومات في البيانات الحسّاسة في حال إسقاط الخدمة، سترصد الخدمة جميع الأنواع المضمَّنة. للحصول على قائمة بـ infoTypes التي توفّرها خدمة منع فقدان البيانات في Google Cloud، يُرجى الاطّلاع على مرجع أداة رصد InfoType. | بلا عُري | لا. |
| بيانات الاعتماد | عند إدخالها في وحدة تحكّم Apigee Edge، تكون هي محتوى ملف مفتاح حساب الخدمة. وعند إرسالها من خلال واجهة برمجة تطبيقات الإدارة، تكون قيمة بترميز base64 يتم إنشاؤها من ملف مفتاح حساب الخدمة. | بلا عُري | نعم. |