Mascaramento de dados

Editar on-line

O mascaramento de dados é uma técnica em que os dados confidenciais são ocultados de alguma forma para torná-los seguros e proteger os dados reais, ao mesmo tempo em que há um substituto funcional para ocasiões em que os dados reais não são necessários.

Essa política é usada para mascarar dados confidenciais no nível do aplicativo. No nível do aplicativo, você deve ter uma política de identificação e acesso configurada para identificar o aplicativo ao qual o mascaramento é aplicado. Se nenhum aplicativo for especificado, ele será aplicado a todas as outras solicitações. Os campos podem ser mascarados ou filtrados nas mensagens de solicitação recebidas. Você pode configurar os critérios de mascaramento conforme necessário para as expressões XPath, JSONPath e Regex com base no tipo de conteúdo. Essa política também pode ser aplicada no nível do escopo da API.

Observação: O mascaramento de dados não pode ser realizado para:
  • Cargas úteis que são enviadas como fluxos.
  • Cabeçalhos de entrada do cliente.

A tabela lista o mapeamento do tipo de conteúdo e dos critérios de mascaramento.

Tipo de Conteúdo Critérios de mascaramento
aplicativo/xml texto/xml texto/htm XPath
aplicação/json aplicação/json/badgerfish JSONPath
texto/plano Expressão regular

A tabela lista as propriedades dos critérios de mascaramento que você pode configurar para mascarar os dados nas mensagens de solicitação recebidas:

Parâmetro Descrição
Aplicativos de consumidor Opcional. Especifica os aplicativos para os quais o critério de mascaramento deve ser aplicado.

Comece a digitar o nome do aplicativo, selecione o aplicativo nos resultados da pesquisa de digitação exibidos e clique em Add (Adicionar) para adicionar um ou mais aplicativos.

Por exemplo: Se houver um critério DataMasking(DM1 ) criado para application1, um segundo DataMasking(DM2 ) para application2 e um terceiro DataMasking(DM3 ) sem qualquer aplicação, então, para uma solicitação proveniente de consumer1, o critério de mascaramento DM1 será aplicado, e para uma solicitação proveniente de consumer2 DM2 será aplicado. Se uma solicitação vier sem nenhum aplicativo ou de qualquer outro aplicativo, exceto application1 e application2, DM3 será aplicado.

Você pode usar o ícone de exclusão ícone para excluir os aplicativos adicionados da lista.
XPath. Especifica os critérios de mascaramento para expressões XPath nas mensagens de solicitação.  
Critérios de mascaramento Clique em Adicionar critérios de mascaramento, forneça as seguintes informações e clique em Adicionar.
  • Expressão de consulta. Especifique a expressão de consulta que deve ser mascarada ou filtrada.

    Por exemplo: /pet/details/status, /user/details/card/ccnumber.

  • Tipo de máscara. Especifica o tipo de mascaramento necessário. Você seleciona Mask (Máscara ) ou Filter (Filtro ). A seleção de Mask substitui o valor pelo valor fornecido (o valor padrão é ********). A seleção de Filtro remove o campo completamente.
  • Valor da máscara. Aparece se o tipo de mascaramento selecionado for Máscara. Forneça um valor de máscara. Você pode adicionar vários critérios de mascaramento.

    Como as propriedades Query expression e Mask Value suportam a estrutura de variáveis, você pode usar as variáveis disponíveis.

    No caso da expressão de consulta, se você fornecer a sintaxe da variável, o XPath será aplicado à carga útil usando o valor resolvido a partir da variável fornecida.

    Por exemplo, se você fornecer uma expressão de consulta como ${request.headers.myxpath} e o valor da máscara correspondente como ${request.headers.var1} , e se o cabeçalho myxpath da solicitação de entrada estiver configurado com o valor //ns:cardNumber, o número do cartão derivado da carga útil será mascarado com o valor do cabeçalho em var1.

    Para obter detalhes sobre as variáveis disponíveis em webMethods API Gateway consulte Estrutura de variáveis.
  • Espaço de nome. Especifica as seguintes informações de Namespace:
    • Prefixo do espaço de nome. O prefixo do namespace da expressão de carga útil a ser validada.
    • URI do espaço de nome. O namespace URI da expressão de carga útil a ser validada
    Observação: você pode adicionar vários prefixos de namespace e URI clicando no botão Add (Adicionar).
JSONPath. Isso é aplicável somente à API REST. Especifica os critérios de mascaramento para expressões JSONPath nas mensagens de solicitação.  
Critérios de mascaramento Clique em Adicionar critérios de mascaramento, forneça as seguintes informações e clique em Adicionar.
  • Expressão de consulta. Especifique a expressão de consulta que deve ser mascarada ou filtrada. Por exemplo: $. pet.details.status.
  • Tipo de máscara. Especifica o tipo de mascaramento necessário. Você seleciona Mask (Máscara ) ou Filter (Filtro ). A seleção de Mask substitui o valor pelo valor fornecido (o valor padrão é ********). A seleção de Filtro remove o campo completamente.
  • Valor da máscara. Aparece se o tipo de mascaramento selecionado for Máscara. Forneça um valor de máscara. Você pode adicionar vários critérios de mascaramento.

    Como as propriedades Query expression e Mask Value suportam a estrutura de variáveis, você pode usar as variáveis disponíveis.

    No caso da expressão de consulta, se você fornecer a sintaxe da variável, o JSONPath será aplicado à carga útil usando o valor resolvido da variável fornecida.

    Por exemplo, se você fornecer uma expressão de consulta como ${request.headers.myjsonpath} e o valor da máscara correspondente como ${request.headers.var1} , e se o cabeçalho da solicitação de entrada myjsonpath estiver configurado com o valor $.cardNumber, o número do cartão derivado da carga útil será mascarado com o valor do cabeçalho em var1.

    Para obter detalhes sobre as variáveis disponíveis em webMethods API Gateway consulte Estrutura de variáveis.
Expressão regular. Especifica os critérios de mascaramento para expressões regulares nas mensagens de solicitação.  
Critérios de mascaramento Clique em Adicionar critérios de mascaramento, forneça as seguintes informações e clique em Adicionar.
  • Expressão de consulta. Especifique a expressão de consulta que deve ser mascarada ou filtrada. Por exemplo: [0-9]+.
  • Tipo de máscara. Especifica o tipo de mascaramento necessário. Você seleciona Mask (Máscara ) ou Filter (Filtro ). A seleção de Mask substitui o valor pelo valor fornecido (o valor padrão é ********). A seleção de Filtro remove o campo completamente.
  • Valor da máscara. Aparece se o tipo de mascaramento selecionado for Máscara. Forneça um valor de máscara. Você pode adicionar vários critérios de mascaramento.

    Como as propriedades Query expression e Mask Value suportam a estrutura de variáveis, você pode usar as variáveis disponíveis.

    No caso de expressão de consulta, se você fornecer a sintaxe da variável, a regex será aplicada à carga útil usando o valor resolvido a partir da variável fornecida.

    Por exemplo, se você fornecer uma expressão de consulta como ${request.headers.myregex} e o valor da máscara correspondente como ${request.headers.var1}, a regex será aplicada usando o valor configurado no cabeçalho da solicitação myregex e o valor derivado será mascarado com o valor do cabeçalho em var1.

    Para obter detalhes sobre as variáveis disponíveis em webMethods API Gateway consulte Estrutura de variáveis
Aplicar à criação de log de transações

Selecione essa opção para aplicar critérios de mascaramento para logs transacionais.

Observação: Para serviços SOAP habilitados para REST
  • Use JSONPath. Para mascarar a solicitação de entrada do tipo de conteúdo application/json.
  • Use o XPath da solicitação SOAP transformada. Para mascarar a solicitação de serviço nativo.
Aplicar à carga útil

Selecione essa opção para aplicar critérios de mascaramento para a carga útil da solicitação nos seguintes cenários:

  • Solicitação de entrada do cliente.
  • Solicitação de saída para o serviço nativo.