Melakukan obfuscation pada informasi file konfigurasi sensitif

SDK konektor berisi fungsi SensitiveDataCodec yang memungkinkan Anda mengenkode dan mendekode informasi file konfigurasi Anda. Untuk melakukan obfuscation pada informasi sensitif dalam file konfigurasi Anda:

  1. Jalankan konektor Anda dengan parameter -DsecurityLevel=OBFUSCATED dan com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec. Perintah ini meminta parameter konfigurasi sensitif dalam file konfigurasi Anda, seperti parameter sharepoint.password yang berisi sandi ke sumber data.

    java -DsecurityLevel=OBFUSCATED -cp google-cloudsearch-csv-connector-v1-0.0.2-withlib.jar    com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec
    

    Perintah ini menampilkan nilai yang telah dilakukan obfuscation yang mirip dengan obf:Pm1saUwfSUJb5sPblTjPUw==.

  2. Di file konfigurasi Anda, tambahkan nilai yang telah dilakukan obfuscation yang menggantikan string sensitif. Contoh:

    sharepoint.password=obf:Pm1saUwfSUJb5sPblTjPUw==
    

Anda juga dapat menggunakan pasangan kunci dengan kunci Anda sendiri dari Java Keystore. Contoh:

java -DsecurityLevel=ENCRYPTED -Djavax.net.ssl.keyStore=encryptKeyStore.jks -Djavax.net.ssl.keyStorePassword=testtest -Djavax.net.ssl.keyStoreType=JKS -Dalias=testkeypair -cp google-cloudsearch-csv-connector-v1-0.0.2-withlib.jar com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec

Jika menggunakan kunci sendiri, Anda harus memberikan parameter yang sama saat menjalankan konektor Anda.