Ofusca información sensible en el archivo de configuración

El conector de SDK contiene la función SensitiveDataCodec, que te permite codificar y decodificar información en tu archivo de configuración. Para ofuscar información sensible en el archivo de configuración, sigue estos pasos:

  1. Ejecuta el conector con los parámetros -DsecurityLevel=OBFUSCATED y com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec. Este comando solicita el parámetro de configuración sensible en tu archivo de configuración, como un parámetro sharepoint.password que contiene una contraseña de una fuente de datos.

    java -DsecurityLevel=OBFUSCATED -cp google-cloudsearch-csv-connector-v1-0.0.2-withlib.jar    com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec
        

    Este comando genera un valor ofuscado similar a obf:Pm1saUwfSUJb5sPblTjPUw==.

  2. En el archivo de configuración, agrega el valor ofuscado en lugar de la string sensible. Por ejemplo:

    sharepoint.password=obf:Pm1saUwfSUJb5sPblTjPUw==
        

También puedes usar un par de claves con tus propias claves en Java Keystore. Por ejemplo:

java -DsecurityLevel=ENCRYPTED -Djavax.net.ssl.keyStore=encryptKeyStore.jks -Djavax.net.ssl.keyStorePassword=testtest -Djavax.net.ssl.keyStoreType=JKS -Dalias=testkeypair -cp google-cloudsearch-csv-connector-v1-0.0.2-withlib.jar com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec
    

Si usas tus propias claves, debes pasar parámetros similares mientras ejecutas el conector.