ภาพรวม
การอัปโหลดข้อมูลเมตาสำหรับพร็อกซี API และแพ็กเกจ Sharedflow จะซิงค์กับ API Hub ซึ่งเป็นส่วนหนึ่งของการผสานรวมตัวเชื่อมต่อ API Hub ซึ่งอาจมีข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) หรือข้อมูลที่ละเอียดอ่อนอื่นๆ ภายในการกำหนดค่านโยบาย ฟีเจอร์นี้ช่วยให้คุณมาสก์ฟิลด์ PII ที่ระบุได้ก่อนที่จะอัปโหลด Bundle ไปยัง API Hub เพื่อให้มั่นใจถึงความเป็นส่วนตัวของข้อมูลและการปฏิบัติตามข้อกำหนดสำหรับสภาพแวดล้อม Edge for Private Cloud
วิธีการมาสก์
การมาสก์ PII จะใช้นิพจน์ XPath เพื่อกำหนดเป้าหมายองค์ประกอบที่เฉพาะเจาะจงภายในกำหนดค่านโยบายที่จัดรูปแบบ XML ภายในแพ็กเกจ ฟีเจอร์นี้แบ่งออกเป็น 2 ส่วน
มาสก์เริ่มต้น
Apigee Edge สำหรับ Private Cloud มีรายการนิพจน์ XPath ที่กำหนดไว้ล่วงหน้าและในตัว (เรียกว่ามาสก์เริ่มต้น) ซึ่งจะกำหนดเป้าหมายไปยังช่องที่ทราบว่าเป็นแหล่งที่มาของ PII ที่อาจเกิดขึ้นในนโยบายต่างๆ โดยอัตโนมัติ
แหล่งที่มาของ PII ที่อาจเกิดขึ้นและมาสก์เริ่มต้น
ตารางต่อไปนี้แสดงนโยบายและองค์ประกอบที่มีการใช้การมาสก์เริ่มต้น
| ชื่อนโยบาย | องค์ประกอบที่ละเอียดอ่อน | XPath ของมาสก์เริ่มต้น | เหตุผล |
|---|---|---|---|
BasicAuthentication |
ชื่อผู้ใช้ที่ฮาร์ดโค้ด | //BasicAuthentication/User |
จัดเก็บข้อมูลระบุตัวตนของผู้ใช้แบบข้อความธรรมดาโดยตรง |
BasicAuthentication |
รหัสผ่านที่ฮาร์ดโค้ด | //BasicAuthentication/Password |
จัดเก็บรหัสผ่านแบบข้อความธรรมดาโดยตรง |
GenerateJWT |
คีย์แบบสมมาตร (ลับ) | //GenerateJWT/SecretKey/Value |
คีย์การเข้ารหัส/การลงนามแบบสมมาตรที่ฮาร์ดโค้ด |
GenerateJWT |
คีย์ส่วนตัว | //GenerateJWT/PrivateKey/Value |
คีย์ส่วนตัวที่เข้ารหัสด้วย PEM สำหรับการลงนามแบบอสมมาตร |
GenerateJWT |
รหัสผ่านคีย์ส่วนตัว | //GenerateJWT/PrivateKey/Password |
รหัสผ่านเพื่อถอดรหัสคีย์ส่วนตัว |
GenerateJWS |
คีย์แบบสมมาตร (ลับ) | //GenerateJWS/SecretKey/Value |
คีย์การเข้ารหัส/การลงนามแบบสมมาตรที่ฮาร์ดโค้ด |
GenerateJWS |
คีย์ส่วนตัว | //GenerateJWS/PrivateKey/Value |
คีย์ส่วนตัวที่เข้ารหัสด้วย PEM สำหรับการลงนามแบบอสมมาตร |
GenerateJWS |
รหัสผ่านคีย์ส่วนตัว | //GenerateJWS/PrivateKey/Password |
รหัสผ่านเพื่อถอดรหัสคีย์ส่วนตัว |
VerifyJWT |
คีย์แบบสมมาตร (ลับ) | //VerifyJWT/SecretKey/Value |
คีย์สมมาตรที่ฮาร์ดโค้ดสำหรับการยืนยัน |
VerifyJWS |
คีย์แบบสมมาตร (ลับ) | //VerifyJWS/SecretKey/Value |
คีย์สมมาตรที่ฮาร์ดโค้ดสำหรับการยืนยัน |
HMAC |
คีย์ลับที่แชร์ | //HMAC/SecretKey |
คีย์ลับที่ฮาร์ดโค้ดสำหรับการคำนวณ HMAC |
KeyValueMapOperations |
ค่าที่ฮาร์ดโค้ด (วาง) | //KeyValueMapOperations/Put/Value |
กำลังเขียนข้อมูลลับที่ฮาร์ดโค้ดไปยัง KVM |
ServiceCallout |
ชื่อผู้ใช้สำหรับการตรวจสอบสิทธิ์พื้นฐาน | //ServiceCallout//Authentication/BasicAuth/UserName |
ชื่อผู้ใช้ที่ฮาร์ดโค้ดสำหรับการตรวจสอบสิทธิ์แบ็กเอนด์ |
ServiceCallout |
รหัสผ่านการตรวจสอบสิทธิ์พื้นฐาน** | //ServiceCallout//Authentication/BasicAuth/Password |
รหัสผ่านที่ฮาร์ดโค้ดสำหรับการตรวจสอบสิทธิ์แบ็กเอนด์ |
SAMLAssertion |
ค่าคีย์ส่วนตัว | //SAMLAssertion//PrivateKey/Value |
คีย์ส่วนตัวสำหรับการถอดรหัส/การลงนาม |
SAMLAssertion |
รหัสผ่านคีย์ส่วนตัว | //SAMLAssertion//PrivateKey/Password |
รหัสผ่านเพื่อถอดรหัสคีย์ส่วนตัว |
มาสก์ที่กำหนดเอง
สำหรับฟิลด์ที่คุณระบุว่าเป็น PII แต่ไม่ได้อยู่ภายใต้มาสก์เริ่มต้น (เช่น การกำหนดค่าที่กำหนดเองในนโยบาย) คุณสามารถระบุรายการนิพจน์ XPath ของคุณเอง (มาสก์ที่กำหนดเอง)
คุณจัดการมาสก์ที่กำหนดเองได้โดยการอัปเดตพร็อพเพอร์ตี้การกำหนดค่าในไฟล์ uapim-connector.properties ในระบบ Edge สำหรับ Private Cloud
การกำหนดค่ามาสก์ที่กำหนดเอง
หากต้องการเพิ่มเส้นทางการมาสก์ที่กำหนดเอง ให้อัปเดตพร็อพเพอร์ตี้ conf_uapim_connector.uapim.mask.xpaths ในไฟล์การกำหนดค่าตัวเชื่อมต่อ
- เส้นทางของไฟล์การกำหนดค่า:
/opt/apigee/customer/application/uapim-connector.properties - พร็อพเพอร์ตี้:
conf_uapim_connector.uapim.mask.xpaths
พร็อพเพอร์ตี้จะยอมรับรายการที่คั่นด้วยคอมมาของนิพจน์ XPath ที่กำหนดเป้าหมายไปยังองค์ประกอบที่เฉพาะเจาะจงซึ่งคุณต้องการมาสก์ค่า
ตัวอย่างการกำหนดค่า
หากต้องการมาสก์ค่าตัวแปรที่กำหนดเองและฟิลด์สถิติ คุณจะต้องตั้งค่าพร็อพเพอร์ตี้ดังนี้
conf_uapim_connector.uapim.mask.xpaths=//StatisticsCollector/Statistics/Statistic[@name='caller'],//StatisticsCollector/Statistics/Statistic[@name='location'],//AssignMessage/AssignVariable[Name='password']/Value
| นิพจน์ XPath | องค์ประกอบที่มาสก์ | วัตถุประสงค์ |
|---|---|---|
//StatisticsCollector/Statistics/Statistic[@name='caller'] |
ค่าสถิติ (เมื่อ name='caller') | มาสก์ข้อมูลประจำตัวของผู้โทรที่ละเอียดอ่อน |
//AssignMessage/AssignVariable[Name='password']/Value |
AssignVariable Value (where Name='password') | มาสก์ค่ารหัสผ่านที่ฮาร์ดโค้ด |
นโยบายที่มาสก์
ระบบจะมาสก์ค่าขององค์ประกอบเป้าหมาย ระบบจะอัปโหลดเนื้อหาที่มาสก์นี้ไปยังฮับ API
นโยบายตัวอย่าง 1 (StatisticsCollector - Masked):
<StatisticsCollector name="publishPurchaseDetails"> <Statistics> <Statistic name="caller" type="string">****</Statistic> <Statistic name="location" type="string">****</Statistic> </Statistics> </StatisticsCollector>