نظرة عامة
في إطار عملية دمج موصّل "مركز واجهات برمجة التطبيقات"، تتم مزامنة عملية تحميل البيانات الوصفية لحِزم خادم وكيل واجهة برمجة التطبيقات وSharedflow مع "مركز واجهات برمجة التطبيقات". قد تحتوي هذه الحِزم على معلومات تحديد الهوية الشخصية أو بيانات حساسة أخرى ضمن إعدادات السياسة. تتيح لك هذه الميزة إخفاء حقول معلومات تحديد الهوية الشخصية المحدّدة قبل تحميل الحِزم إلى "مركز واجهات برمجة التطبيقات"، ما يضمن خصوصية البيانات والامتثال للوائح في بيئة Edge for Private Cloud.
طريقة الإخفاء
يتم تطبيق إخفاء معلومات التعريف الشخصية باستخدام تعبيرات XPath لاستهداف عناصر معيّنة ضمن إعدادات السياسات المنسَّقة بتنسيق XML داخل الحِزم. تنقسم هذه الميزة إلى جزأين.
الماسكات التلقائية
يتضمّن Apigee Edge for Private Cloud قائمة محدّدة مسبقًا ومضمّنة بتعبيرات XPath (تُعرف باسم الأقنعة التلقائية) تستهدف تلقائيًا الحقول المعروفة بأنّها مصادر محتملة للمعلومات التي تكشف الهوية الشخصية في مختلف السياسات.
مصادر المعلومات التي تكشف الهوية الشخصية المحتملة وعمليات الإخفاء التلقائية
يسرد الجدول التالي السياسات والعناصر التي يتم تطبيق الإخفاء التلقائي عليها:
| اسم السياسة | العنصر الحسّاس | Default Mask XPath | الأسباب |
|---|---|---|---|
BasicAuthentication |
اسم المستخدم المضمّن في الرمز | //BasicAuthentication/User |
تخزين هوية المستخدم بنص عادي مباشرةً |
BasicAuthentication |
كلمة المرور المضمّنة | //BasicAuthentication/Password |
تخزين كلمة المرور بنص عادي مباشرةً |
GenerateJWT |
المفتاح المتماثل (السري) | //GenerateJWT/SecretKey/Value |
مفتاح التشفير/التوقيع المتماثل المضمّن في الرمز البرمجي |
GenerateJWT |
المفتاح الخاص | //GenerateJWT/PrivateKey/Value |
المفتاح الخاص المرمَّز بتنسيق PEM للتوقيع غير المتماثل |
GenerateJWT |
كلمة مرور المفتاح الخاص | //GenerateJWT/PrivateKey/Password |
كلمة المرور المطلوبة لفك ترميز المفتاح الخاص |
GenerateJWS |
المفتاح المتماثل (السري) | //GenerateJWS/SecretKey/Value |
مفتاح التشفير/التوقيع المتماثل المضمّن في الرمز البرمجي |
GenerateJWS |
المفتاح الخاص | //GenerateJWS/PrivateKey/Value |
المفتاح الخاص المرمَّز بتنسيق PEM للتوقيع غير المتماثل |
GenerateJWS |
كلمة مرور المفتاح الخاص | //GenerateJWS/PrivateKey/Password |
كلمة المرور المطلوبة لفك ترميز المفتاح الخاص |
VerifyJWT |
المفتاح المتماثل (السري) | //VerifyJWT/SecretKey/Value |
مفتاح متماثل مبرمَج مسبقًا لإثبات صحة البيانات |
VerifyJWS |
المفتاح المتماثل (السري) | //VerifyJWS/SecretKey/Value |
مفتاح متماثل مبرمَج مسبقًا لإثبات صحة البيانات |
HMAC |
مفتاح الأسرار المشتركة | //HMAC/SecretKey |
مفتاح سرّي مبرمَج مسبقًا لاحتساب HMAC |
KeyValueMapOperations |
القيمة المرمّزة نهائيًا (وضع) | //KeyValueMapOperations/Put/Value |
يتم كتابة سرّ مبرمَج في KVM. |
ServiceCallout |
اسم مستخدم المصادقة الأساسية | //ServiceCallout//Authentication/BasicAuth/UserName |
اسم مستخدم مبرمَج للمصادقة في الخلفية. |
ServiceCallout |
كلمة مرور المصادقة الأساسية** | //ServiceCallout//Authentication/BasicAuth/Password |
كلمة مرور مبرمَجة مسبقًا للمصادقة على الواجهة الخلفية |
SAMLAssertion |
قيمة المفتاح الخاص | //SAMLAssertion//PrivateKey/Value |
المفتاح الخاص لفك التشفير أو التوقيع |
SAMLAssertion |
كلمة مرور المفتاح الخاص | //SAMLAssertion//PrivateKey/Password |
كلمة المرور المطلوبة لفك ترميز المفتاح الخاص |
أقنعة مخصّصة
بالنسبة إلى الحقول التي تحدّدها على أنّها معلومات تحديد الهوية الشخصية ولكن لا تغطّيها الأقنعة التلقائية (مثل الإعدادات المخصّصة في السياسات)، يمكنك تقديم قائمة بتعبيرات XPath (الأقنعة المخصّصة).
تتم إدارة الأقنعة المخصّصة من خلال تعديل إحدى خصائص الإعداد في ملف uapim-connector.properties على نظام Edge for Private Cloud.
ضبط الأقنعة المخصّصة
لإضافة مسارات إخفاء مخصّصة، عدِّل السمة conf_uapim_connector.uapim.mask.xpaths في ملف إعداد الموصّل:
- مسار ملف الإعداد:
/opt/apigee/customer/application/uapim-connector.properties - الموقع:
conf_uapim_connector.uapim.mask.xpaths
يقبل العنصر قائمة مفصولة بفواصل من تعبيرات XPath التي تستهدف العناصر المحدّدة التي تريد إخفاء قيمها.
مثال على الضبط
لإخفاء قيمة متغيّر مخصّص وحقل إحصائي، عليك ضبط السمة على النحو التالي:
conf_uapim_connector.uapim.mask.xpaths=//StatisticsCollector/Statistics/Statistic[@name='caller'],//StatisticsCollector/Statistics/Statistic[@name='location'],//AssignMessage/AssignVariable[Name='password']/Value
| تعبير XPath | تم إخفاء العنصر | الغرض |
|---|---|---|
//StatisticsCollector/Statistics/Statistic[@name='caller'] |
قيمة الإحصاءات (حيث name='caller') | إخفاء هوية المتصل الحسّاسة |
//AssignMessage/AssignVariable[Name='password']/Value |
AssignVariable Value (حيث Name='password') | إخفاء قيم كلمات المرور المضمّنة في الرمز البرمجي |
السياسات المخفية
سيتم إخفاء قيمة العناصر المستهدَفة. يتم تحميل هذا المحتوى المخفي إلى "مركز واجهات برمجة التطبيقات".
مثال على السياسة 1 (StatisticsCollector - Masked):
<StatisticsCollector name="publishPurchaseDetails"> <Statistics> <Statistic name="caller" type="string">****</Statistic> <Statistic name="location" type="string">****</Statistic> </Statistics> </StatisticsCollector>