সংক্ষিপ্ত বিবরণ
API হাব সংযোগকারী ইন্টিগ্রেশনের অংশ হিসেবে, API প্রক্সি এবং শেয়ার্ডফ্লো বান্ডেলের জন্য মেটাডেটা আপলোড API হাবের সাথে সিঙ্ক্রোনাইজ করা হয়। এই বান্ডেলগুলিতে ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII) বা নীতি কনফিগারেশনের মধ্যে অন্যান্য সংবেদনশীল ডেটা থাকতে পারে। এই বৈশিষ্ট্যটি আপনাকে API হাবে বান্ডেল আপলোড করার আগে চিহ্নিত PII ক্ষেত্রগুলি মাস্ক করার অনুমতি দেয়, যা আপনার Edge for Private Cloud পরিবেশের জন্য ডেটা গোপনীয়তা এবং সম্মতি নিশ্চিত করে।
মাস্কিং পদ্ধতি
XPath এক্সপ্রেশন ব্যবহার করে PII মাস্কিং প্রয়োগ করা হয় বান্ডেলের ভিতরে XML-ফরম্যাটেড পলিসি কনফিগারেশনের মধ্যে নির্দিষ্ট উপাদানগুলিকে লক্ষ্য করে। বৈশিষ্ট্যটি দুটি ভাগে বিভক্ত।
ডিফল্ট মাস্ক
প্রাইভেট ক্লাউডের জন্য Apigee Edge-এ XPath এক্সপ্রেশনের একটি পূর্ব-নির্ধারিত, অন্তর্নির্মিত তালিকা রয়েছে (যাকে ডিফল্ট মাস্ক বলা হয়) যা স্বয়ংক্রিয়ভাবে বিভিন্ন নীতিমালা জুড়ে সম্ভাব্য PII উৎস হিসাবে পরিচিত ক্ষেত্রগুলিকে লক্ষ্য করে।
সম্ভাব্য PII উৎস এবং ডিফল্ট মাস্ক
নিম্নলিখিত টেবিলে ডিফল্ট মাস্কিং প্রয়োগ করা নীতি এবং উপাদানগুলির তালিকা দেওয়া হয়েছে:
| পলিসির নাম | সংবেদনশীল উপাদান | ডিফল্ট মাস্ক XPath | যুক্তি |
|---|---|---|---|
BasicAuthentication | হার্ডকোডেড ব্যবহারকারীর নাম | //BasicAuthentication/User | সরাসরি স্পষ্ট-পাঠ্য ব্যবহারকারীর পরিচয় সংরক্ষণ করে। |
BasicAuthentication | হার্ডকোডেড পাসওয়ার্ড | //BasicAuthentication/Password | সরাসরি স্পষ্ট-পাঠ্য পাসওয়ার্ড সংরক্ষণ করে। |
GenerateJWT | সিমেট্রিক কী (গোপন) | //GenerateJWT/SecretKey/Value | হার্ডকোডেড সিমেট্রিক এনক্রিপশন/সাইনিং কী। |
GenerateJWT | ব্যক্তিগত চাবি | //GenerateJWT/PrivateKey/Value | অসমমিতিক স্বাক্ষরের জন্য PEM-এনকোডেড ব্যক্তিগত কী। |
GenerateJWT | ব্যক্তিগত কী পাসওয়ার্ড | //GenerateJWT/PrivateKey/Password | প্রাইভেট কী ডিক্রিপ্ট করার জন্য পাসওয়ার্ড। |
GenerateJWS | সিমেট্রিক কী (গোপন) | //GenerateJWS/SecretKey/Value | হার্ডকোডেড সিমেট্রিক এনক্রিপশন/সাইনিং কী। |
GenerateJWS | ব্যক্তিগত চাবি | //GenerateJWS/PrivateKey/Value | অসমমিতিক স্বাক্ষরের জন্য PEM-এনকোডেড ব্যক্তিগত কী। |
GenerateJWS | ব্যক্তিগত কী পাসওয়ার্ড | //GenerateJWS/PrivateKey/Password | প্রাইভেট কী ডিক্রিপ্ট করার জন্য পাসওয়ার্ড। |
VerifyJWT | সিমেট্রিক কী (গোপন) | //VerifyJWT/SecretKey/Value | যাচাইকরণের জন্য হার্ডকোডেড সিমেট্রিক কী। |
VerifyJWS | সিমেট্রিক কী (গোপন) | //VerifyJWS/SecretKey/Value | যাচাইকরণের জন্য হার্ডকোডেড সিমেট্রিক কী। |
HMAC | শেয়ার করা গোপন চাবি | //HMAC/SecretKey | HMAC গণনার জন্য হার্ডকোডেড গোপন কী। |
KeyValueMapOperations | হার্ডকোডেড মান (পুট) | //KeyValueMapOperations/Put/Value | KVM-এ হার্ডকোডেড গোপন তথ্য লেখা হচ্ছে। |
ServiceCallout | মৌলিক প্রমাণীকরণ ব্যবহারকারীর নাম | //ServiceCallout//Authentication/BasicAuth/UserName | ব্যাকএন্ড প্রমাণীকরণের জন্য হার্ডকোডেড ব্যবহারকারীর নাম। |
ServiceCallout | মৌলিক প্রমাণীকরণ পাসওয়ার্ড** | //ServiceCallout//Authentication/BasicAuth/Password | ব্যাকএন্ড প্রমাণীকরণের জন্য হার্ডকোডেড পাসওয়ার্ড। |
SAMLAssertion | ব্যক্তিগত কী মান | //SAMLAssertion//PrivateKey/Value | ডিক্রিপশন/সাইনিংয়ের জন্য ব্যক্তিগত কী। |
SAMLAssertion | ব্যক্তিগত কী পাসওয়ার্ড | //SAMLAssertion//PrivateKey/Password | প্রাইভেট কী ডিক্রিপ্ট করার জন্য পাসওয়ার্ড। |
কাস্টম মাস্ক
যেসব ক্ষেত্রকে আপনি PII হিসেবে চিহ্নিত করেন কিন্তু ডিফল্ট মাস্ক দ্বারা আচ্ছাদিত নয় (যেমন নীতিমালায় কাস্টম কনফিগারেশন), আপনি XPath এক্সপ্রেশনের নিজস্ব তালিকা ( custom masks ) প্রদান করতে পারেন।
আপনার এজ ফর প্রাইভেট ক্লাউড সিস্টেমের uapim-connector.properties ফাইলে একটি কনফিগারেশন প্রপার্টি আপডেট করে কাস্টম মাস্ক পরিচালনা করা হয়।
কাস্টম মাস্ক কনফিগার করা হচ্ছে
কাস্টম মাস্কিং পাথ যোগ করতে, সংযোগকারী কনফিগারেশন ফাইলে conf_uapim_connector.uapim.mask.xpaths বৈশিষ্ট্যটি আপডেট করুন:
- কনফিগারেশন ফাইলের পথ:
/opt/apigee/customer/application/uapim-connector.properties - বৈশিষ্ট্য:
conf_uapim_connector.uapim.mask.xpaths
এই প্রপার্টিটি XPath এক্সপ্রেশনের একটি কমা দ্বারা পৃথক তালিকা গ্রহণ করে যা নির্দিষ্ট উপাদানগুলিকে লক্ষ্য করে যার মান আপনি মুখোশ করতে চান।
উদাহরণ কনফিগারেশন
একটি কাস্টম ভেরিয়েবল মান এবং একটি পরিসংখ্যান ক্ষেত্র মাস্ক করার জন্য, আপনাকে নিম্নরূপ বৈশিষ্ট্য সেট করতে হবে:
conf_uapim_connector.uapim.mask.xpaths=//StatisticsCollector/Statistics/Statistic[@name='caller'],//StatisticsCollector/Statistics/Statistic[@name='location'],//AssignMessage/AssignVariable[Name='password']/Value
| XPath এক্সপ্রেশন | এলিমেন্ট মাস্কড | উদ্দেশ্য |
|---|---|---|
//StatisticsCollector/Statistics/Statistic[@name='caller'] | পরিসংখ্যানগত মান (যেখানে নাম = 'কলার') | সংবেদনশীল কলার পরিচয় গোপন করে। |
//AssignMessage/AssignVariable[Name='password']/Value | AssignVariable Value (যেখানে Name='password') | হার্ডকোডেড পাসওয়ার্ডের মানগুলি মাস্ক করে। |
মুখোশযুক্ত নীতিমালা
লক্ষ্যবস্তুযুক্ত উপাদানগুলির মান মাস্ক করা হবে। এই মাস্ক করা সামগ্রীটি API হাবে আপলোড করা হয়েছে।
উদাহরণ নীতি ১ (পরিসংখ্যান সংগ্রাহক - মুখোশযুক্ত):
<StatisticsCollector name="publishPurchaseDetails"> <Statistics> <Statistic name="caller" type="string">****</Statistic> <Statistic name="location" type="string">****</Statistic> </Statistics> </StatisticsCollector>