Ofuscar informações confidenciais do arquivo de configuração

O SDK do conector contém a funcionalidade SensitiveDataCodec, que permite codificar e decodificar informações sobre o arquivo de configuração. Para ofuscar informações confidenciais no arquivo de configuração, faça o seguinte:

  1. Execute o conector com os parâmetros -DsecurityLevel=OBFUSCATED e com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec. Esse comando solicita o parâmetro de configuração confidencial no arquivo de configuração, como um parâmetro sharepoint.password contendo uma senha para uma origem de dados.

    java -DsecurityLevel=OBFUSCATED -cp google-cloudsearch-csv-connector-v1-0.0.2-withlib.jar    com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec
        

    Esse comando gera um valor ofuscado similar a obf:Pm1saUwfSUJb5sPblTjPUw==.

  2. No arquivo de configuração, inclua o valor ofuscado no lugar da string confidencial. Por exemplo:

    sharepoint.password=obf:Pm1saUwfSUJb5sPblTjPUw==
        

Também é possível usar um par de chaves com suas próprias chaves do Java Keystore. Por exemplo:

java -DsecurityLevel=ENCRYPTED -Djavax.net.ssl.keyStore=encryptKeyStore.jks -Djavax.net.ssl.keyStorePassword=testtest -Djavax.net.ssl.keyStoreType=JKS -Dalias=testkeypair -cp google-cloudsearch-csv-connector-v1-0.0.2-withlib.jar com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec
    

Se você estiver usando suas próprias chaves, será preciso transmitir os parâmetros semelhantes ao executar o conector.