Genel Bakış
API Hub bağlayıcı entegrasyonunun bir parçası olarak, API proxy'si ve sharedflow paketleri için meta veri yükleme işlemi API Hub ile senkronize edilir. Bu paketler, politika yapılandırmalarında kimliği tanımlayabilecek bilgiler (PII) veya diğer hassas veriler içerebilir. Bu özellik, paketler API hub'a yüklenmeden önce tanımlanan kimliği tanımlayabilecek bilgiler alanlarını maskelemenize olanak tanır. Böylece Edge for Private Cloud ortamınızda veri gizliliği ve uygunluk sağlanır.
Maskeleme yaklaşımı
Kişisel olarak tanımlanabilir bilgileri maskeleme, paketlerin içindeki XML biçimli politika yapılandırmalarında belirli öğeleri hedeflemek için XPath ifadeleri kullanılarak uygulanır. Bu özellik iki bölüme ayrılmıştır.
Varsayılan maskeler
Private Cloud için Apigee Edge, çeşitli politikalarda kimliği tanımlayabilecek bilgilerin (PII) olası kaynakları olduğu bilinen alanları otomatik olarak hedefleyen, önceden tanımlanmış ve yerleşik bir XPath ifadeleri listesi (varsayılan maskeler olarak adlandırılır) içerir.
Olası kimliği tanımlayabilecek bilgiler (PII) kaynakları ve varsayılan maskeler
Aşağıdaki tabloda, varsayılan maskelemenin uygulandığı politikalar ve öğeler listelenmiştir:
| Politika Adı | Hassas öğe | Varsayılan Maske XPath'i | Gerekçe |
|---|---|---|---|
BasicAuthentication |
Sabit Kodlanmış Kullanıcı Adı | //BasicAuthentication/User |
Kullanıcı kimliğini doğrudan düz metin olarak saklar. |
BasicAuthentication |
Sabit Kodlanmış Şifre | //BasicAuthentication/Password |
Açık metin şifresini doğrudan depolar. |
GenerateJWT |
Simetrik Anahtar (Gizli) | //GenerateJWT/SecretKey/Value |
Koda gömülmüş simetrik şifreleme/imzalama anahtarı. |
GenerateJWT |
Özel anahtar | //GenerateJWT/PrivateKey/Value |
Asimetrik imzalama için PEM kodlu özel anahtar. |
GenerateJWT |
Özel Anahtar Şifresi | //GenerateJWT/PrivateKey/Password |
Özel anahtarın şifresini çözmek için kullanılan şifre. |
GenerateJWS |
Simetrik Anahtar (Gizli) | //GenerateJWS/SecretKey/Value |
Koda gömülmüş simetrik şifreleme/imzalama anahtarı. |
GenerateJWS |
Özel anahtar | //GenerateJWS/PrivateKey/Value |
Asimetrik imzalama için PEM kodlu özel anahtar. |
GenerateJWS |
Özel Anahtar Şifresi | //GenerateJWS/PrivateKey/Password |
Özel anahtarın şifresini çözmek için kullanılan şifre. |
VerifyJWT |
Simetrik Anahtar (Gizli) | //VerifyJWT/SecretKey/Value |
Doğrulama için koda gömülmüş simetrik anahtar. |
VerifyJWS |
Simetrik Anahtar (Gizli) | //VerifyJWS/SecretKey/Value |
Doğrulama için koda gömülmüş simetrik anahtar. |
HMAC |
Paylaşılan Gizli Anahtar | //HMAC/SecretKey |
HMAC hesaplaması için sabit kodlanmış gizli anahtar. |
KeyValueMapOperations |
Sabit Kodlanmış Değer (Yerleştir) | //KeyValueMapOperations/Put/Value |
KVM'ye sabit kodlu gizli anahtar yazılıyor. |
ServiceCallout |
Temel Kimlik Doğrulama Kullanıcı Adı | //ServiceCallout//Authentication/BasicAuth/UserName |
Arka uç kimlik doğrulaması için sabit kodlanmış kullanıcı adı. |
ServiceCallout |
Temel kimlik doğrulama şifresi** | //ServiceCallout//Authentication/BasicAuth/Password |
Arka uç kimlik doğrulaması için sabit kodlanmış şifre. |
SAMLAssertion |
Özel anahtar değeri | //SAMLAssertion//PrivateKey/Value |
Şifre çözme/imzalama için özel anahtar. |
SAMLAssertion |
Özel Anahtar Şifresi | //SAMLAssertion//PrivateKey/Password |
Özel anahtarın şifresini çözmek için kullanılan şifre. |
Özel maskeler
PII olarak tanımladığınız ancak varsayılan maskeler tarafından kapsanmayan alanlar (ör. politikalardaki özel yapılandırma) için kendi XPath ifadeleri listenizi (özel maskeler) sağlayabilirsiniz.
Özel maskeler, Private Cloud sisteminizdeki Edge'de bulunan uapim-connector.properties dosyasındaki bir yapılandırma özelliği güncellenerek yönetilir.
Özel maskeleri yapılandırma
Özel maskeleme yolları eklemek için bağlayıcı yapılandırma dosyasındaki conf_uapim_connector.uapim.mask.xpaths özelliğini güncelleyin:
- Yapılandırma dosyası yolu:
/opt/apigee/customer/application/uapim-connector.properties - Özellik:
conf_uapim_connector.uapim.mask.xpaths
Özellik, değerlerini maskelemek istediğiniz belirli öğeleri hedefleyen XPath ifadelerinin virgülle ayrılmış listesini kabul eder.
Örnek yapılandırma
Özel değişken değerini ve istatistik alanını maskelemek için özelliği aşağıdaki gibi ayarlarsınız:
conf_uapim_connector.uapim.mask.xpaths=//StatisticsCollector/Statistics/Statistic[@name='caller'],//StatisticsCollector/Statistics/Statistic[@name='location'],//AssignMessage/AssignVariable[Name='password']/Value
| XPath İfadesi | Öğe maskelendi | Amaç |
|---|---|---|
//StatisticsCollector/Statistics/Statistic[@name='caller'] |
İstatistik değeri (adı "caller" olan yerlerde) | Hassas arayan kimliğini maskeler. |
//AssignMessage/AssignVariable[Name='password']/Value |
AssignVariable Value (burada Name='password') | Sabit kodlu şifre değerlerini maskeler. |
Maskelenen politikalar
Hedeflenen öğelerin değeri maskelenir. Bu maskelenmiş içerik, API hub'ına yüklenir.
1. örnek politika (StatisticsCollector - Masked):
<StatisticsCollector name="publishPurchaseDetails"> <Statistics> <Statistic name="caller" type="string">****</Statistic> <Statistic name="location" type="string">****</Statistic> </Statistics> </StatisticsCollector>