Você está lendo a documentação do Apigee Edge.
Acesse a documentação da
Apigee X. info
Versão: 2.0.2
Use essa extensão para ocultar dados sensíveis de conteúdo e imagens. Por exemplo, é possível encobrir números de cartão de crédito, nomes e CPF ou CNPJ.
Pré-requisitos
Este conteúdo fornece uma referência para configurar e usar essa extensão. Antes de usar a extensão de um proxy de API com a política ExtensionCallout, você precisa:
Ative a API Cloud DLP para seu projeto.
Conceda permissão para o nível de acesso que você quer para a extensão.
Use o console do Google Cloud para gerar uma chave para a conta de serviço.
Use o conteúdo do arquivo JSON da chave resultante ao adicionar e configurar a extensão usando a referência de configuração.
Sobre o Cloud Data Loss Prevention (DLP)
O Cloud Data Loss Prevention (DLP) é uma API para inspecionar textos, imagens e outros dados para identificar e gerenciar dados sensíveis.
Para mais informações, consulte a visão geral da DLP. Para referência à API exposta por essa extensão, consulte API Cloud Data Loss Prevention (DLP).
Amostras
Os exemplos a seguir ilustram como configurar o suporte para ações de extensão do Cloud DLP usando a política ExtensionCallout.
Para facilitar o teste desse código de amostra, esses exemplos usam uma política AssignMessage para definir valores de variáveis de fluxo e recuperar valores de resposta de extensão para exibição na ferramenta de rastreamento.
Máscara com estrelas
Este exemplo usa a ação deidentifyWithMask para mascarar os tipos especificados de texto com um caractere especificado na política, neste caso, o caractere *.
A política AssignMessage a seguir define a variável request.content para fins ilustrativos. Normalmente, você recuperaria o conteúdo da solicitação do cliente.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<AssignMessage async="false" continueOnError="false" enabled="true" name="Set-Variable">
<DisplayName>Set Variable</DisplayName>
<AssignTo type="response" createNew="false"/>
<AssignVariable>
<Name>request.content</Name>
<Value>Visit my site at https://example.com. Or contact me at gladys@example.com.</Value>
</AssignVariable>
</AssignMessage>
A política ExtensionCallout a seguir recupera o valor da variável request.content e o transmite a uma extensão do Cloud DLP (aqui, chamada example-dlp). Essa extensão foi configurada para mascarar valores com base nos infoTypes URL e EMAIL_ADDRESS.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<ConnectorCallout async="false" continueOnError="true" enabled="true" name="Data-Loss-Extension-Callout">
<DisplayName>Data Loss Prevention Extension Callout</DisplayName>
<Connector>example-dlp</Connector>
<Action>deidentifyWithMask</Action>
<Input><![CDATA[{
"text" : "{request.content}",
"mask" : "*"
}]]></Input>
<Output>masked.output</Output>
</ConnectorCallout>
A política AssignMessage a seguir recupera a saída da extensão para exibição na ferramenta de rastreamento.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<AssignMessage async="false" continueOnError="false" enabled="true" name="Get-DLP-Output">
<DisplayName>Get DLP Output</DisplayName>
<AssignTo type="response" createNew="false"/>
<Set>
<Payload contentType="application/json">{masked.output}</Payload>
</Set>
</AssignMessage>
Confira a seguir um exemplo de saída desse código.
{"text":"Visit my site at ******************* Or contact me at *****************."}
Máscara com nome
Este exemplo usa a ação deidentifyWithType para mascarar os tipos especificados de texto com o próprio nome do InfoType. Por exemplo, ele substituiria o endereço de e-mail gladys@example.com por EMAIL_ADDRESS.
A política AssignMessage a seguir define a variável request.content para fins ilustrativos. Normalmente, você recuperaria o conteúdo da solicitação do cliente.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<AssignMessage async="false" continueOnError="false" enabled="true" name="Set-Variable">
<DisplayName>Set Variable</DisplayName>
<AssignTo type="response" createNew="false"/>
<AssignVariable>
<Name>request.content</Name>
<Value>Visit my site at https://example.com. Or contact me at gladys@example.com.</Value>
</AssignVariable>
</AssignMessage>
A política ExtensionCallout a seguir recupera o valor da variável request.content e o transmite para uma extensão do Cloud DLP (aqui chamada de example-dlp). Essa extensão foi configurada para mascarar valores com base nos infoTypes URL e EMAIL_ADDRESS.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<ConnectorCallout async="false" continueOnError="true" enabled="true" name="Data-Loss-Extension-Callout">
<DisplayName>Data Loss Prevention Extension Callout</DisplayName>
<Connector>example-dlp</Connector>
<Action>deidentifyWithType</Action>
<Input><![CDATA[{
"text" : "{request.content}"
}]]></Input>
<Output>masked.output</Output>
</ConnectorCallout>
A política AssignMessage a seguir recupera a saída da extensão para exibição na ferramenta de rastreamento.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<AssignMessage async="false" continueOnError="false" enabled="true" name="Get-DLP-Output">
<DisplayName>Get DLP Output</DisplayName>
<AssignTo type="response" createNew="false"/>
<Set>
<Payload contentType="application/json">{masked.output}</Payload>
</Set>
</AssignMessage>
Confira a seguir um exemplo de saída desse código.
{"text":"Visit my site at [URL] Or contact me at [EMAIL_ADDRESS]."}
Ações
deidentifyWithMask
Desidentifique os dados sensíveis de text e mascare os dados com o caractere mask. Essa ação mascara as partes de text especificadas pela propriedade infoTypes na configuração da extensão.
O mascaramento de dados sensíveis substitui caracteres por um símbolo, como um asterisco (*) ou um hash (#). Os tipos de dados sensíveis podem ser configurados na configuração da extensão.
Sintaxe
<Action>deidentifyWithMask</Action>
<Input><![CDATA[{
"text" : "text-to-deidentify",
"mask" : "masking-character"
}]]></Input>
Exemplo
No exemplo a seguir, a entrada a ser mascarada é um endereço de e-mail armazenado em uma variável de fluxo input.email.address. Para oferecer suporte a esse exemplo específico, a extensão precisa ter sido configurada para aceitar o infoType EMAIL_ADDRESS. Para uma lista de infoTypes, consulte Referência do detector de infoType.
<Action>deidentifyWithMask</Action>
<Input><![CDATA[{
"text" : "{input.email.address}",
"mask" : "*"
}]]></Input>
<Output>masked.output</Output>
A saída para este exemplo seria:
{"text":"*****************"}
Parâmetros de solicitação
| Parâmetro | Descrição | Tipo | Padrão | Obrigatório |
|---|---|---|---|---|
| texto | Texto a ser desidentificado. | String | Nenhum. | Sim. |
| máscara | Caractere usado para mascarar dados sensíveis. | String | Nenhum. | Sim. |
Resposta
O texto de entrada com valores dos infoTypes especificados substituídos pelo caractere especificado. Por exemplo,
{"text":"*********"}
deidentifyWithTemplate
Desidentificar dados sensíveis em conteúdo de texto usando um modelo que configura qual texto desidentificar e como processá-lo.
Os modelos são úteis para desassociar a configuração, como o que você inspeciona e como desidentifica esse item da implementação das chamadas de API. Os modelos fornecem uma maneira de reutilizar a configuração e ter consistência entre usuários e conjuntos de dados.
No modelo, você vai especificar infoTypes que representam o conteúdo a ser desidentificado. Para uma lista de infoTypes, consulte Referência do detector de infoType. A remoção de identificação mascara as partes do texto especificadas pela propriedade infoTypes no modelo.
Sintaxe
<Action>deidentifyWithTemplate</Action>
<Input><![CDATA[{
"text" : "text-to-deidentify"
"templateName" : "path-to-template"
}]]></Input>
Exemplo
No exemplo a seguir, a entrada para desidentificação é o corpo da solicitação transmitido pela variável de fluxo request.content.
<Action>deidentifyWithTemplate</Action>
<Input><![CDATA[{
"text" : "{request.content}"
"templateName" : "projects/[PROJECT_ID]/deidentifyTemplates/1231258663242"
}]]></Input>
A saída para esse exemplo seria o conteúdo da solicitação sem identificação.
Parâmetros de solicitação
| Parâmetro | Descrição | Tipo | Padrão | Obrigatório |
|---|---|---|---|---|
| texto | O texto a ser desidentificado. É o que o processo de desidentificação usa. | Objeto | Nenhum. | Sim. |
| templateName | O modelo a ser usado. Esse será um caminho para o modelo no seguinte formato: projects or organizations/PROJECT_ID/deidentifyTemplates/TEMPLATE_ID. Ao criar o modelo com a API do Google, use o valor da propriedade name da resposta como o templateName. |
String | Nenhum. | Sim. |
Resposta
O texto de entrada com valores dos infoTypes especificados substituídos pelos nomes dos infoTypes.
deidentifyWithType
Desidentificar dados sensíveis no conteúdo de texto, substituindo cada valor correspondente pelo nome do infoType. Para uma lista de infoTypes, consulte Referência do detector de infoType. Essa ação mascara as partes de text especificadas pela propriedade infoTypes na configuração da extensão.
No exemplo a seguir, o número de telefone é reconhecido pelo serviço e substituído pelo nome do próprio infoType.
Texto de entrada:
John Smith, 123 Main St, Seattle, WA 98122, 206-555-0123.Texto do resultado:
John Smith, 123 Main St, Seattle, WA 98122, PHONE_NUMBER.
Sintaxe
<Action>deidentifyWithType</Action>
<Input><![CDATA[{
"text" : "text-to-deidentify"
}]]></Input>
Exemplo
No exemplo a seguir, a entrada a ser mascarada é um endereço de e-mail armazenado em uma variável de fluxo input.email.address. Para oferecer suporte a esse exemplo específico, a extensão precisa ter sido configurada para aceitar o infoType EMAIL_ADDRESS. Para uma lista de infoTypes, consulte Referência do detector de infoType.
<Action>deidentifyWithType</Action>
<Input><![CDATA[{
"text" : "{input.email.address}"
}]]></Input>
A saída para este exemplo seria:
{"text":"EMAIL_ADDRESS"}
Parâmetros de solicitação
| Parâmetro | Descrição | Tipo | Padrão | Obrigatório |
|---|---|---|---|---|
| texto | O texto a ser desidentificado. | String | Nenhum. | Sim. |
Resposta
O texto de entrada com valores dos infoTypes especificados substituídos pelos nomes dos infoTypes. Por exemplo,
{"text":"EMAIL_ADDRESS"}
redactImage
Encobrir texto que se enquadra em uma das categorias de infoType. O conteúdo editado é detectado e ocultado com um retângulo opaco. Essa ação mascara as partes de image_data especificadas pela propriedade infoTypes na configuração da extensão.
Para uma lista de infoTypes, consulte Referência do detector de infoType.
Parâmetros de solicitação
<Action>redactImage</Action>
<Input><![CDATA[{
"image_data" : "base64-encoded-image-to-analyze",
"image_type" : "type-of-image"
}]]></Input>
| Parâmetro | Descrição | Tipo | Padrão | Obrigatório |
|---|---|---|---|---|
| image_data | Os dados de imagem codificados em base64. | String | Nenhum. | Sim. |
| image_type | Constante do tipo de imagem. Os valores disponíveis são IMAGE_JPEG, IMAGE_BMP, IMAGE_PNG e IMAGE_SVG. | String | Nenhum. | Sim. |
Resposta
A imagem com o texto censurado.
Referência de configuração
Use o seguinte ao configurar e implantar essa extensão para uso em proxies de API. Para saber como configurar uma extensão usando o console do Apigee, consulte Adicionar e configurar uma extensão.
Propriedades comuns de extensão
As propriedades a seguir estão presentes para cada extensão.
| Propriedade | Descrição | Padrão | Obrigatório |
|---|---|---|---|
name |
Nome que será dado a esta configuração da extensão. | Nenhum | Sim |
packageName |
Nome do pacote de extensão fornecido pelo Apigee Edge. | Nenhum | Sim |
version |
Número da versão do pacote de extensão a partir do qual você está configurando uma extensão. | Nenhum | Sim |
configuration |
Valor de configuração específico da extensão que você está adicionando. Consulte Propriedades para este pacote de extensão. | Nenhum | Sim |
Propriedades deste pacote de extensão
Especifique valores para as seguintes propriedades de configuração específicas dessa extensão.
| Propriedade | Descrição | Padrão | Obrigatório |
|---|---|---|---|
| projectId | O ID do projeto do Google Cloud em que a API Cloud Data Loss Prevention está ativada. | Nenhum. | Sim. |
| InfoTypes previstos | Tipos de informações dos dados sensíveis. Se omitido, o serviço vai detectar todos os tipos integrados. Para uma lista dos infoTypes compatíveis com o serviço Google Cloud DLP, consulte Referência do detector de infoType. | Nenhum. | Não. |
| credenciais | Quando inserido no console do Apigee Edge, esse é o conteúdo do arquivo de chave da sua conta de serviço. Quando enviado usando a API Management, é um valor codificado em base64 gerado do arquivo de chave da conta de serviço. | Nenhum. | Sim. |