Tổng quan
Trong quá trình tích hợp trình kết nối trung tâm API, quá trình tải siêu dữ liệu lên cho gói proxy API và gói luồng dùng chung sẽ được đồng bộ hoá với trung tâm API. Các gói này có thể chứa Thông tin nhận dạng cá nhân (PII) hoặc dữ liệu nhạy cảm khác trong cấu hình chính sách. Tính năng này cho phép bạn che các trường PII đã xác định trước khi tải các gói lên trung tâm API, đảm bảo quyền riêng tư và tuân thủ dữ liệu cho môi trường Edge for Private Cloud.
Phương pháp che
Tính năng che PII được áp dụng bằng cách sử dụng biểu thức XPath để nhắm mục tiêu đến các phần tử cụ thể trong cấu hình chính sách có định dạng XML bên trong các gói. Tính năng này được chia thành 2 phần.
Mặt nạ mặc định
Apigee Edge for Private Cloud bao gồm một danh sách biểu thức XPath được xác định trước, tích hợp sẵn (gọi là mặt nạ mặc định) tự động nhắm mục tiêu đến các trường được biết là nguồn PII tiềm năng trên nhiều chính sách.
Nguồn PII tiềm năng và mặt nạ mặc định
Bảng sau đây liệt kê các chính sách và phần tử mà tính năng che mặc định được áp dụng:
| Tên chính sách | Phần tử nhạy cảm | XPath mặt nạ mặc định | Lý do |
|---|---|---|---|
BasicAuthentication |
Tên người dùng được mã hoá cứng | //BasicAuthentication/User |
Lưu trữ trực tiếp danh tính người dùng ở dạng văn bản thuần tuý. |
BasicAuthentication |
Mật khẩu được mã hoá cứng | //BasicAuthentication/Password |
Lưu trữ trực tiếp mật khẩu ở dạng văn bản thuần tuý. |
GenerateJWT |
Khoá đối xứng (Bí mật) | //GenerateJWT/SecretKey/Value |
Khoá ký/mã hoá đối xứng được mã hoá cứng. |
GenerateJWT |
Khoá cá nhân | //GenerateJWT/PrivateKey/Value |
Khoá cá nhân được mã hoá PEM để ký bất đối xứng. |
GenerateJWT |
Mật khẩu khoá cá nhân | //GenerateJWT/PrivateKey/Password |
Mật khẩu để giải mã khoá cá nhân. |
GenerateJWS |
Khoá đối xứng (Bí mật) | //GenerateJWS/SecretKey/Value |
Khoá ký/mã hoá đối xứng được mã hoá cứng. |
GenerateJWS |
Khoá cá nhân | //GenerateJWS/PrivateKey/Value |
Khoá cá nhân được mã hoá PEM để ký bất đối xứng. |
GenerateJWS |
Mật khẩu khoá cá nhân | //GenerateJWS/PrivateKey/Password |
Mật khẩu để giải mã khoá cá nhân. |
VerifyJWT |
Khoá đối xứng (Bí mật) | //VerifyJWT/SecretKey/Value |
Khoá đối xứng được mã hoá cứng để xác minh. |
VerifyJWS |
Khoá đối xứng (Bí mật) | //VerifyJWS/SecretKey/Value |
Khoá đối xứng được mã hoá cứng để xác minh. |
HMAC |
Khoá bí mật dùng chung | //HMAC/SecretKey |
Khoá bí mật được mã hoá cứng để tính toán HMAC. |
KeyValueMapOperations |
Giá trị được mã hoá cứng (Đặt) | //KeyValueMapOperations/Put/Value |
Bí mật được mã hoá cứng đang được ghi vào KVM. |
ServiceCallout |
Tên người dùng xác thực cơ bản | //ServiceCallout//Authentication/BasicAuth/UserName |
Tên người dùng được mã hoá cứng để xác thực phần phụ trợ. |
ServiceCallout |
Mật khẩu xác thực cơ bản** | //ServiceCallout//Authentication/BasicAuth/Password |
Mật khẩu được mã hoá cứng để xác thực phần phụ trợ. |
SAMLAssertion |
Giá trị khoá cá nhân | //SAMLAssertion//PrivateKey/Value |
Khoá cá nhân để giải mã/ký. |
SAMLAssertion |
Mật khẩu khoá cá nhân | //SAMLAssertion//PrivateKey/Password |
Mật khẩu để giải mã khoá cá nhân. |
Mặt nạ tuỳ chỉnh
Đối với các trường mà bạn xác định là PII nhưng không được mặt nạ mặc định che (chẳng hạn như cấu hình tuỳ chỉnh trong chính sách), bạn có thể cung cấp danh sách biểu thức XPath của riêng mình (mặt nạ tuỳ chỉnh).
Bạn có thể quản lý mặt nạ tuỳ chỉnh bằng cách cập nhật một thuộc tính cấu hình trong tệp uapim-connector.properties trên hệ thống Edge for Private Cloud.
Định cấu hình mặt nạ tuỳ chỉnh
Để thêm đường dẫn che tuỳ chỉnh, hãy cập nhật thuộc tính conf_uapim_connector.uapim.mask.xpaths trong tệp cấu hình trình kết nối:
- Đường dẫn tệp cấu hình:
/opt/apigee/customer/application/uapim-connector.properties - Thuộc tính:
conf_uapim_connector.uapim.mask.xpaths
Thuộc tính này chấp nhận một danh sách biểu thức XPath được phân tách bằng dấu phẩy, nhắm mục tiêu đến các phần tử cụ thể có giá trị mà bạn muốn che.
Cấu hình mẫu
Để che giá trị biến tuỳ chỉnh và trường thống kê, bạn sẽ đặt thuộc tính như sau:
conf_uapim_connector.uapim.mask.xpaths=//StatisticsCollector/Statistics/Statistic[@name='caller'],//StatisticsCollector/Statistics/Statistic[@name='location'],//AssignMessage/AssignVariable[Name='password']/Value
| Biểu thức XPath | Phần tử được che | Mục đích |
|---|---|---|
//StatisticsCollector/Statistics/Statistic[@name='caller'] |
Giá trị thống kê (trong đó name='caller') | Che danh tính người gọi nhạy cảm. |
//AssignMessage/AssignVariable[Name='password']/Value |
Giá trị AssignVariable (trong đó Name='password') | Che các giá trị mật khẩu được mã hoá cứng. |
Chính sách được che
Giá trị của các phần tử được nhắm mục tiêu sẽ được che. Nội dung được che này sẽ được tải lên trung tâm API.
Chính sách mẫu 1 (StatisticsCollector – Đã che):
<StatisticsCollector name="publishPurchaseDetails"> <Statistics> <Statistic name="caller" type="string">****</Statistic> <Statistic name="location" type="string">****</Statistic> </Statistics> </StatisticsCollector>