Ringkasan
Sebagai bagian dari integrasi konektor hub API, upload metadata untuk paket proxy API dan sharedflow disinkronkan ke Hub API. Paket ini dapat berisi Informasi identitas pribadi (PII) atau data sensitif lainnya dalam konfigurasi kebijakan. Fitur ini memungkinkan Anda menyamarkan kolom PII yang teridentifikasi sebelum paket diupload ke hub API, sehingga memastikan privasi dan kepatuhan data untuk lingkungan Edge for Private Cloud Anda.
Pendekatan penyamaran
Penyamaran PII diterapkan menggunakan ekspresi XPath untuk menargetkan elemen tertentu dalam konfigurasi kebijakan berformat XML di dalam paket. Fitur ini dibagi menjadi dua bagian.
Masker default
Apigee Edge untuk Private Cloud menyertakan daftar ekspresi XPath bawaan yang telah ditentukan sebelumnya (disebut masker default) yang secara otomatis menargetkan kolom yang diketahui sebagai potensi sumber PII di berbagai kebijakan.
Potensi sumber PII dan mask default
Tabel berikut mencantumkan kebijakan dan elemen yang menerapkan penyamaran default:
| Nama Kebijakan | Elemen Sensitif | XPath Masker Default | Alasan |
|---|---|---|---|
BasicAuthentication |
Nama Pengguna yang Dikodekan Langsung | //BasicAuthentication/User |
Menyimpan identitas pengguna teks biasa secara langsung. |
BasicAuthentication |
Sandi yang Di-hardcode | //BasicAuthentication/Password |
Menyimpan sandi teks biasa secara langsung. |
GenerateJWT |
Kunci Simetris (Rahasia) | //GenerateJWT/SecretKey/Value |
Kunci penandatanganan/enkripsi simetris yang di-hardcode. |
GenerateJWT |
Kunci Pribadi | //GenerateJWT/PrivateKey/Value |
Kunci pribadi berenkode PEM untuk penandatanganan asimetris. |
GenerateJWT |
Sandi Kunci Pribadi | //GenerateJWT/PrivateKey/Password |
Sandi untuk mendekripsi kunci pribadi. |
GenerateJWS |
Kunci Simetris (Rahasia) | //GenerateJWS/SecretKey/Value |
Kunci penandatanganan/enkripsi simetris yang di-hardcode. |
GenerateJWS |
Kunci Pribadi | //GenerateJWS/PrivateKey/Value |
Kunci pribadi berenkode PEM untuk penandatanganan asimetris. |
GenerateJWS |
Sandi Kunci Pribadi | //GenerateJWS/PrivateKey/Password |
Sandi untuk mendekripsi kunci pribadi. |
VerifyJWT |
Kunci Simetris (Rahasia) | //VerifyJWT/SecretKey/Value |
Kunci simetris yang di-hardcode untuk verifikasi. |
VerifyJWS |
Kunci Simetris (Rahasia) | //VerifyJWS/SecretKey/Value |
Kunci simetris yang di-hardcode untuk verifikasi. |
HMAC |
Kunci Rahasia Bersama | //HMAC/SecretKey |
Kunci rahasia yang di-hardcode untuk perhitungan HMAC. |
KeyValueMapOperations |
Nilai Hardcode (Put) | //KeyValueMapOperations/Put/Value |
Secret yang di-hardcode sedang ditulis ke KVM. |
ServiceCallout |
Nama Pengguna Autentikasi Dasar | //ServiceCallout//Authentication/BasicAuth/UserName |
Nama pengguna yang di-hardcode untuk autentikasi backend. |
ServiceCallout |
Sandi Autentikasi Dasar** | //ServiceCallout//Authentication/BasicAuth/Password |
Sandi yang di-hardcode untuk autentikasi backend. |
SAMLAssertion |
Nilai Kunci Pribadi | //SAMLAssertion//PrivateKey/Value |
Kunci pribadi untuk dekripsi/penandatanganan. |
SAMLAssertion |
Sandi Kunci Pribadi | //SAMLAssertion//PrivateKey/Password |
Sandi untuk mendekripsi kunci pribadi. |
Masker kustom
Untuk kolom yang Anda identifikasi sebagai PII, tetapi tidak tercakup oleh mask default (seperti konfigurasi kustom dalam kebijakan), Anda dapat memberikan daftar ekspresi XPath Anda sendiri (mask kustom).
Mask kustom dikelola dengan memperbarui properti konfigurasi dalam file uapim-connector.properties di sistem Edge untuk Private Cloud Anda.
Mengonfigurasi masker kustom
Untuk menambahkan jalur penyamaran kustom, perbarui properti conf_uapim_connector.uapim.mask.xpaths di file konfigurasi konektor:
- Jalur file konfigurasi:
/opt/apigee/customer/application/uapim-connector.properties - Properti:
conf_uapim_connector.uapim.mask.xpaths
Properti ini menerima daftar ekspresi XPath yang dipisahkan koma yang menargetkan elemen tertentu yang nilainya ingin Anda samarkan.
Contoh konfigurasi
Untuk menyamarkan nilai variabel kustom dan kolom statistik, Anda akan menetapkan properti sebagai berikut:
conf_uapim_connector.uapim.mask.xpaths=//StatisticsCollector/Statistics/Statistic[@name='caller'],//StatisticsCollector/Statistics/Statistic[@name='location'],//AssignMessage/AssignVariable[Name='password']/Value
| Ekspresi XPath | Elemen yang Disamarkan | Tujuan |
|---|---|---|
//StatisticsCollector/Statistics/Statistic[@name='caller'] |
Nilai statistik (dengan name='caller') | Menyamarkan identitas penelepon yang sensitif. |
//AssignMessage/AssignVariable[Name='password']/Value |
Nilai AssignVariable (dengan Name='password') | Menyamarkan nilai sandi yang di-hardcode. |
Kebijakan yang disamarkan
Nilai elemen yang ditargetkan akan disamarkan. Konten yang disamarkan ini diupload ke hub API.
Contoh Kebijakan 1 (StatisticsCollector - Tertutup):
<StatisticsCollector name="publishPurchaseDetails"> <Statistics> <Statistic name="caller" type="string">****</Statistic> <Statistic name="location" type="string">****</Statistic> </Statistics> </StatisticsCollector>