连接器 SDK 包含 SensitiveDataCodec 功能,可让您对配置文件中的信息进行编码和解码。要对配置文件中的敏感信息进行模糊处理,请执行以下操作:
使用
-DsecurityLevel=OBFUSCATED和com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec参数运行连接器。此命令会请求获取配置文件中的敏感配置参数,例如包含数据源密码的sharepoint.password参数。java -DsecurityLevel=OBFUSCATED -cp google-cloudsearch-csv-connector-v1-0.0.5.jar com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec此命令会输出经过混淆处理的值(类似于
obf:Pm1saUwfSUJb5sPblTjPUw==)。在配置文件中,添加模糊处理值代替敏感字符串。例如:
sharepoint.password=obf:Pm1saUwfSUJb5sPblTjPUw==
您还可以将密钥对与您从 Java 密钥库选择的密钥配合使用。例如:
java -DsecurityLevel=ENCRYPTED -Djavax.net.ssl.keyStore=encryptKeyStore.jks -Djavax.net.ssl.keyStorePassword=testtest -Djavax.net.ssl.keyStoreType=JKS -Dalias=testkeypair -cp google-cloudsearch-csv-connector-v1-0.0.5.jar com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec
如果您使用的是自己的密钥,则必须在运行连接器时传递类似的参数。