نظرة عامة
كجزء من عملية دمج موصِّل API Hub، تتم مزامنة عملية تحميل البيانات الوصفية لحِزم خادم وكيل API وSharedflow مع API Hub. قد تحتوي هذه الحِزم على معلومات تكشف الهوية الشخصية (PII) أو بيانات حسّاسة أخرى ضمن إعدادات السياسة. تتيح لك هذه الميزة إخفاء حقول معلومات تكشف الهوية الشخصية التي تم تحديدها قبل تحميل الحِزم إلى "مركز واجهات برمجة التطبيقات"، ما يضمن خصوصية البيانات والامتثال للوائح التنظيمية في بيئة Edge for Private Cloud.
طريقة الإخفاء
يتم تطبيق إخفاء معلومات تكشف الهوية الشخصية باستخدام تعبيرات XPath لاستهداف عناصر معيّنة ضمن إعدادات السياسات المنسَّقة بتنسيق XML داخل الحِزم. تنقسم هذه الميزة إلى جزأين.
الأقنعة التلقائية
يتضمّن Apigee Edge for Private Cloud قائمة محدّدة مسبقًا ومضمّنة بتعبيرات XPath (تُعرف باسم الأقنعة التلقائية) تستهدف تلقائيًا الحقول المعروفة بأنّها مصادر محتملة للمعلومات التي تكشف الهوية الشخصية في مختلف السياسات.
مصادر المعلومات التي تكشف الهوية الشخصية المحتملة والأقنعة التلقائية
يسرد الجدول التالي السياسات والعناصر التي يتم تطبيق الإخفاء التلقائي عليها:
| اسم السياسة | العنصر الحسّاس | Default Mask XPath | الأسباب |
|---|---|---|---|
BasicAuthentication |
اسم المستخدم المضمّن في الرمز | //BasicAuthentication/User |
تخزين هوية المستخدم بنص عادي مباشرةً |
BasicAuthentication |
كلمة المرور المضمّنة في الرمز | //BasicAuthentication/Password |
تخزين كلمة المرور بنص عادي مباشرةً |
GenerateJWT |
المفتاح المتماثل (السري) | //GenerateJWT/SecretKey/Value |
مفتاح التشفير المتماثل/التوقيع المبرمَج |
GenerateJWT |
المفتاح الخاص | //GenerateJWT/PrivateKey/Value |
مفتاح خاص مرمَّز بتنسيق PEM للتوقيع غير المتماثل |
GenerateJWT |
كلمة مرور المفتاح الخاص | //GenerateJWT/PrivateKey/Password |
كلمة المرور المطلوبة لفك ترميز المفتاح الخاص |
GenerateJWS |
المفتاح المتماثل (السري) | //GenerateJWS/SecretKey/Value |
مفتاح التشفير المتماثل/التوقيع المبرمَج |
GenerateJWS |
المفتاح الخاص | //GenerateJWS/PrivateKey/Value |
مفتاح خاص مرمَّز بتنسيق PEM للتوقيع غير المتماثل |
GenerateJWS |
كلمة مرور المفتاح الخاص | //GenerateJWS/PrivateKey/Password |
كلمة المرور المطلوبة لفك ترميز المفتاح الخاص |
VerifyJWT |
المفتاح المتماثل (السري) | //VerifyJWT/SecretKey/Value |
مفتاح متماثل مبرمَج مسبقًا لإثبات الهوية |
VerifyJWS |
المفتاح المتماثل (السري) | //VerifyJWS/SecretKey/Value |
مفتاح متماثل مبرمَج مسبقًا لإثبات الهوية |
HMAC |
مفتاح الأسرار المشتركة | //HMAC/SecretKey |
مفتاح سرّي مبرمَج مسبقًا لاحتساب HMAC |
KeyValueMapOperations |
قيمة مبرمَجة (وضع) | //KeyValueMapOperations/Put/Value |
يتم كتابة سرّ مبرمَج في KVM. |
ServiceCallout |
اسم مستخدم المصادقة الأساسية | //ServiceCallout//Authentication/BasicAuth/UserName |
اسم مستخدم مبرمَج للمصادقة في الخلفية. |
ServiceCallout |
كلمة مرور المصادقة الأساسية** | //ServiceCallout//Authentication/BasicAuth/Password |
كلمة مرور مبرمَجة مسبقًا للمصادقة على الواجهة الخلفية |
SAMLAssertion |
قيمة المفتاح الخاص | //SAMLAssertion//PrivateKey/Value |
المفتاح الخاص لفك التشفير أو التوقيع |
SAMLAssertion |
كلمة مرور المفتاح الخاص | //SAMLAssertion//PrivateKey/Password |
كلمة المرور المطلوبة لفك ترميز المفتاح الخاص |
الأقنعة المخصّصة
بالنسبة إلى الحقول التي تحدّدها على أنّها معلومات تكشف الهوية الشخصية ولكن لا تغطّيها الأقنعة التلقائية (مثل الإعدادات المخصّصة في السياسات)، يمكنك تقديم قائمتك الخاصة بتعبيرات XPath (الأقنعة المخصّصة).
تتم إدارة الأقنعة المخصّصة من خلال تعديل إحدى خصائص الإعداد في ملف uapim-connector.properties على نظام Edge for Private Cloud.
ضبط الأقنعة المخصّصة
لإضافة مسارات إخفاء مخصّصة، عدِّل السمة conf_uapim_connector.uapim.mask.xpaths في ملف إعداد الموصّل:
- مسار ملف الإعداد:
/opt/apigee/customer/application/uapim-connector.properties - الموقع:
conf_uapim_connector.uapim.mask.xpaths
يقبل العنصر قائمة قيم مفصولة بفاصلة من تعبيرات XPath التي تستهدف العناصر المحدّدة التي تريد إخفاء قيمها.
مثال على الضبط
لإخفاء قيمة متغيّر مخصّص وحقل إحصائي، عليك ضبط السمة على النحو التالي:
conf_uapim_connector.uapim.mask.xpaths=//StatisticsCollector/Statistics/Statistic[@name='caller'],//StatisticsCollector/Statistics/Statistic[@name='location'],//AssignMessage/AssignVariable[Name='password']/Value
| تعبير XPath | تم إخفاء العنصر | الغرض |
|---|---|---|
//StatisticsCollector/Statistics/Statistic[@name='caller'] |
قيمة الإحصاء (حيث name='caller') | إخفاء هوية المتصل الحسّاسة |
//AssignMessage/AssignVariable[Name='password']/Value |
AssignVariable Value (حيث Name='password') | إخفاء قيم كلمات المرور المضمّنة في الرمز |
السياسات المخفية
سيتم إخفاء قيمة العناصر المستهدَفة. يتم تحميل هذا المحتوى المخفي إلى "مركز واجهات برمجة التطبيقات".
مثال على السياسة 1 (StatisticsCollector - Masked):
<StatisticsCollector name="publishPurchaseDetails"> <Statistics> <Statistic name="caller" type="string">****</Statistic> <Statistic name="location" type="string">****</Statistic> </Statistics> </StatisticsCollector>