將機密設定檔資訊模糊化

連結器 SDK 包含 SensitiveDataCodec 功能,可讓您編碼及解碼設定檔資訊。如要混淆設定檔中的機密資訊,請按照下列步驟操作:

  1. 使用 -DsecurityLevel=OBFUSCATEDcom.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec 參數執行連接器。這項指令會要求設定檔中的機密設定參數,例如包含資料來源密碼的 sharepoint.password 參數。

    java -DsecurityLevel=OBFUSCATED -cp google-cloudsearch-csv-connector-v1-0.0.5.jar com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec

    這項指令會輸出類似 obf:Pm1saUwfSUJb5sPblTjPUw== 的模糊值。

  2. 在設定檔中,加入經過混淆處理的值,取代機密字串。例如:

    sharepoint.password=obf:Pm1saUwfSUJb5sPblTjPUw==

您也可以使用 Java Keystore 中的自有金鑰金鑰組。例如:

java -DsecurityLevel=ENCRYPTED -Djavax.net.ssl.keyStore=encryptKeyStore.jks -Djavax.net.ssl.keyStorePassword=testtest -Djavax.net.ssl.keyStoreType=JKS -Dalias=testkeypair -cp google-cloudsearch-csv-connector-v1-0.0.5.jar com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec

如果您使用自己的金鑰,執行連接器時必須傳遞類似的參數。