Política de campos sensíveis
Saiba mais sobre como funciona a política de campos sensíveis na Digibee Integration Platform.
A Política de campos sensíveis está atualmente em fase beta. Entenda mais sobre o Programa Beta.
Campos sensíveis podem ser definidos ao criar uma integração. Esses campos geralmente contêm informações sensíveis, como identificação pessoal ou dados financeiros, que não devem ser divulgadas durante a integração, pois podem levar a falhas de segurança.
Quando você define um campo sensível, as informações nos logs do pipeline são ofuscadas com o conjunto de caracteres "***". Confira a imagem a seguir:
Na Digibee Integration Platform, você tem duas opções para configurar campos confidenciais. Você pode defini-los:
Para pipelines específicos no formulário de configuração do pipeline.
Para todo o realm, que se aplica a todos os pipelines simultaneamente, na Política de campos sensíveis.
Os campos sensíveis para o realm ou para pipelines específicos podem funcionar independentemente ou de forma combinada.
Suponha que você quer ofuscar o campo sensível “senha” para todos os pipelines no seu realm, mas o campo “endereço” somente para um pipeline específico, que iremos chamar de “Pipeline A”. Nesse caso, você pode configurar uma Política de campos sensíveis com o campo “senha” e configurar o campo sensível “endereço” no formulário de configuração do Pipeline A.
Quando você implanta o Pipeline A, ambos os campos “senha” e “endereço” são ofuscados nos logs do pipeline. Para outros pipelines em seu realm, apenas o campo “senha” é ofuscado.
Campos sensíveis para o nível de realm
Para definir campos sensíveis para todo o realm, você deve configurar uma Política de campos sensíveis. Proceda da seguinte forma:
Na página inicial da Plataforma, clique em Configurações no canto superior direito.
Clique em Políticas.
Abra a Política de campos sensíveis para configurá-la.
Insira os campos sensíveis no campo de texto, separados por vírgula, por exemplo: complementoEndereço, numeroTelefone.
Informações importantes:
O caractere especial hífen [-] é permitido no nome do campo sensível. Outros caracteres especiais, acentos e cedilha [ç] não são permitidos.
Campos sensíveis diferenciam maiúsculas e minúsculas, então “ID” é diferente de “id”.
Não é possível usar expressões regulares (regex) em campos sensíveis.
Clique em Adicionar. Os campos sensíveis são exibidos em uma lista abaixo. Você pode removê-los clicando no ícone de X.
Clique em Salvar.
Uma janela abrirá na página. Escreva “Eu quero editar a política” no campo Mensagem de confirmação e clique em Criar.
Quando você salva os campos, eles são classificados como confidenciais em todos os pipelines do realm.
Os campos sensíveis configurados para todo o realm podem ser visualizados somente na Política de campos sensíveis clicando no ícone de olho. Eles não são exibidos no formulário de configuração do pipeline.
Assista o vídeo abaixo para ver uma demonstração de como configurar uma Política de campos sensíveis:
O que acontece se eu editar a Política de campos sensíveis?
Você pode editar a Política de campos sensíveis a qualquer momento. No entanto, para refletir as mudanças nos logs do pipeline, você deve reimplantar os pipelines que usam essa política para aplicar a nova configuração.
Quando você edita a política, você pode:
Adicionar novos campos: os novos campos serão ofuscados nos logs do pipeline.
Remover campos existentes: os campos removidos não serão mais ofuscados nos logs do pipeline, a não ser que sejam configurados como campos sensíveis em pipelines específicos.
Last updated