Política de campos sensíveis
Saiba mais sobre como funciona a política de campos sensíveis na Digibee Integration Platform.
Campos sensíveis podem ser definidos ao criar uma integração. Esses campos geralmente contêm informações sensíveis, como identificação pessoal ou dados financeiros, que não devem ser divulgadas durante a integração, pois podem levar a falhas de segurança.
Quando você define um campo sensível, as informações nos logs do pipeline são ofuscadas com o conjunto de caracteres "***". Confira a imagem a seguir:
Na Digibee Integration Platform, você tem duas opções para configurar campos confidenciais. Você pode defini-los:
Para pipelines específicos no formulário de configuração do pipeline.
Para todo o realm, que se aplica a todos os pipelines simultaneamente, na Política de campos sensíveis.
Os campos sensíveis para o realm ou para pipelines específicos podem funcionar independentemente ou de forma combinada.
Suponha que você quer ofuscar o campo sensível “senha” para todos os pipelines no seu realm, mas o campo “endereço” somente para um pipeline específico, que iremos chamar de “Pipeline A”. Nesse caso, você pode configurar uma Política de campos sensíveis com o campo “senha” e configurar o campo sensível “endereço” no formulário de configuração do Pipeline A.
Quando você implanta o Pipeline A, ambos os campos “senha” e “endereço” são ofuscados nos logs do pipeline. Para outros pipelines em seu realm, apenas o campo “senha” é ofuscado.
Campos sensíveis para o nível de realm
Para definir campos sensíveis para todo o realm, você deve configurar uma Política de campos sensíveis. Proceda da seguinte forma:
Na página inicial da Plataforma, clique em Configurações no canto superior direito.
Clique em Políticas.
Abra a Política de campos sensíveis para configurá-la.
Insira os campos sensíveis no campo de texto, separados por vírgula, por exemplo: complementoEndereço, numeroTelefone.
Informações importantes:
O caractere especial hífen [-] é permitido no nome do campo sensível. Outros caracteres especiais, acentos e cedilha [ç] não são permitidos.
Campos sensíveis diferenciam maiúsculas e minúsculas, então “ID” é diferente de “id”.
Não é possível usar expressões regulares (regex) em campos sensíveis.
Clique em Adicionar. Os campos sensíveis são exibidos em uma lista abaixo. Você pode removê-los clicando no ícone de X.
Clique em Salvar.
Uma janela abrirá na página. Escreva “Eu quero editar a política” no campo Mensagem de confirmação e clique em Criar.
Quando você salva os campos, eles são classificados como confidenciais em todos os pipelines do realm.
Os campos sensíveis configurados para todo o realm podem ser visualizados somente na Política de campos sensíveis clicando no ícone de olho. Eles não são exibidos no formulário de configuração do pipeline.
Assista o vídeo abaixo para ver uma demonstração de como configurar uma Política de campos sensíveis:
O que acontece se eu editar a Política de campos sensíveis?
Você pode editar a Política de campos sensíveis a qualquer momento. No entanto, para refletir as mudanças nos logs do pipeline, você deve reimplantar os pipelines que usam essa política para aplicar a nova configuração.
Quando você edita a política, você pode:
Adicionar novos campos: os novos campos serão ofuscados nos logs do pipeline.
Remover campos existentes: os campos removidos não serão mais ofuscados nos logs do pipeline, a não ser que sejam configurados como campos sensíveis em pipelines específicos.
Atualizado
