Accéder au contenu principal Passer au contenu complémentaire

Propriétés du tDataUnmasking pour Apache Spark Batch

Ces propriétés sont utilisées pour configurer le tDataUnmasking s'exécutant dans le framework de Jobs Spark Batch.

Le composant tDataUnmasking Spark Batch appartient à la famille Qualité de données.

Basic settings

Schema et Edit Schema

Un schéma est une description de lignes. Il définit le nombre de champs (colonnes) à traiter et à passer au composant suivant. Lorsque vous créez un Job Spark, évitez le mot réservé line lors du nommage des champs.

Cliquez sur Sync columns pour récupérer le schéma du composant précédent dans le Job.

Créez le schéma en cliquant sur le bouton Edit Schema. Si le schéma est en mode Repository, trois options sont disponibles :

  • View schema : sélectionnez cette option afin de voir uniquement le schéma.

  • Change to built-in property : sélectionnez cette option pour passer le schéma en mode Built-In et effectuer des modifications locales.

  • Update repository connection : sélectionnez cette option afin de modifier le schéma stocké dans le référentiel et décider de propager ou non les modifications à tous les Jobs.

    Si vous souhaitez propager les modifications uniquement au Job courant, cliquez sur No et sélectionnez à nouveau la métadonnée du schéma dans la fenêtre Repository Content.

Le schéma de sortie de ce composant contient une colonne en lecture seule, ORIGINAL_MARK. La colonne indique par true ou false si l'enregistrement est un enregistrement original ou un substitut, respectivement.

 

Built-in : le schéma est créé et conservé localement pour ce composant seulement.

 

Repository : le schéma existe déjà et est stocké dans le Repository. Ainsi, il peut être réutilisé dans des Jobs et projets.

Modifications

Définissez dans la table les champs à révéler et comment les révéler :

Input Column : sélectionnez la colonne à partir du flux entrant contenant les données à masquer.

Vous pouvez révéler toutes les données masquées par le tDataMasking, à l'aide de la méthode FF1 with AES ou FF1 with SHA-2 combinée à un mot de passe personnalisé.

Ces modifications sont basées sur la fonction sélectionnée dans la colonne Function.

Category : sélectionnez une catégorie de fonctions de révélation à partir de la liste.

Function ; sélectionnez la fonction révélant les données.

Les fonctions que vous pouvez sélectionner dans la liste Function dépendent du type de données de la colonne d'entrée.

Method : dans cette liste, sélectionnez l'algorithme Format-Preserving Encryption (FPE) utilisé pour masquer les données FF1 with AES ou FF1 with SHA-2 :

La méthode FF1 with AES se base sur le standard de chiffrement avancé (Advanced Encryption Standard) en mode CBC. La méthode FF1 with SHA-2 dépend de la fonction de hachage sécurisée HMAC-256.

La version minimale requise pour utiliser la méthode FF1 with AES est Java 8u161. Pour pouvoir utiliser la méthode FPE avec les versions Java antérieures à 8u161, téléchargez les fichiers de règles Java Cryptography Extension (JCE) de juridiction illimitée du site d'Oracle.

Pour révéler les données, les méthodes FF1 with AES et FF1 with SHA-2 nécessitent le mot de passe ou la clé secrète spécifié·e dans le champ Password or 256-bit key for FF1 methods lorsque les données ont été masquées par le composant tDataMasking.

Lorsque vous utilisez les fonctions de gestion des caractères (Character handling), comme Replace all (Remplacer tout), Replace characters between two positions (Remplacer les caractères entre deux positions), Replace all digits (Remplacer tous les chiffres) avec les méthodes FPE, vous devez sélectionner un alphabet.

Dans la liste Alphabet, sélectionnez l'alphabet utilisé pour masquer les donnée avec le composant tDataMasking.

Extra Parameter : ce champ est utilisé par certaines fonctions et est désactivé lorsqu'il n'est pas applicable. Lorsqu'il est applicable, saisissez un nombre ou une lettre pour décider du comportement de la fonction sélectionnée.

Keep format : cette fonction s'applique uniquement aux chaînes de caractères (Strings). Cochez cette case pour conserver le format d'entrée à l'aide des catégories Bank Account Unmasking, Credit Card Unmasking, Phone Unmasking et SSN Unmasking. Cela signifie que, si les données d'entrée contiennent des espaces, points ('.'), tirets ('-') ou barre obliques ('/'), ces caractères sont laissés dans la sortie. Si vous cochez cette case lorsque vous utilisez les fonctions de Phone Unmasking, les caractères de l'entrée qui ne sont pas des nombres restent inchangés dans la sortie.

Advanced settings

FF1 settings

Password or 256-bit key for FF1 methods : Pour révéler les données, les méthodes FF1 with AES et FF1 with SHA-2 nécessitent le mot de passe ou la clé secrète spécifié·e dans le champ Password or 256-bit key for FF1 methods lors du masquage des données par le tDataMasking.

Use tweaks : Si des tweaks ont été générés lors du masquage des données, cochez cette case. Lorsqu'elle est cochée, la liste Column containing tweaks est affichée. Un tweak déchiffre toutes les données d'un enregistrement.

Column containing the tweaks : Disponible lorsque la case Use tweaks est sélectionnée. Sélectionnez la colonne contenant les tweaks. Si vous ne la voyez pas, assurez-vous d'avoir déclaré, dans le composant d'entrée, les tweaks générés par le composant de masquage.

Key derivation function  : Sélectionnez la même fonction de dérivation de clé que pour le masquage des données. Par défaut l'option, PBKDF2 with 300,000 iterations est sélectionnée.

Output the original row

Cochez cette case pour écrire en sortie les données masquées en plus des données originales. Avoir les deux lignes de données peut être utile lors de processus de débogage ou de test.

Null input returns null

Cette case est cochée par défaut. Lorsqu'elle est cochée, le composant écrit en sortie null lorsque les valeurs d'entrée sont null.

Lorsque la case est décochée et que les données d'entrée sont Null, la fonction de masquage s'applique :
  • Les fonctions de gestion de caractères retournent la valeur par défaut en fonction du type de données :
    • Chaîne de caractères : Sortie vide.
    • Entrée numérique : 0.
  • Les fonctions de validation (Phone Unmasking (Révélation de numéros de téléphone), Credit Card Unmasking (Révelation des cartes de crédit), SSN Unmasking (Révélation de numéro de Sécurité Sociale) et Bank Account Unmasking (Révélation de compte bancaire)) ne peuvent valider la valeur. Les données sont envoyées dans le flux de sortie "Invalid".

À partir de la version R2024-08 du Studio Talend, lorsque la case Null input returns null est cochée et que les données d'entrée sont null, la fonction de masquage n'est pas appliquée, la valeur null est retournée et les données d'entrée sont envoyées dans le flux principal.

Une entrée vide retourne une sortie vide

Lorsque cette case est cochée, le composant retourne les valeurs d'entrée s'il s'agit de valeurs vides. Sinon, les fonctions sélectionnées sont appliquées aux données d'entrée.

Send invalid data to "Invalid" output flow
Cette case est cochée par défaut.
  • Selected : Lorsque les données peuvent être révélées, elles sont envoyées dans le flux principal. Sinon, les données sont envoyées dans le flux de sortie "Invalid".
  • Décochée : Les données sont envoyées dans le flux principal.
Les données sont considérées comme invalides lorsque :
  • le format du numéro de Sécurité Sociale, du numéro de téléphone ou de l'adresse e-mail est incorrect, quelle que soit la méthode Method utilisée ;
  • elles ne sont pas conformes aux méthodes FF1 with AES et FF1 with SHA-2.

Utilisation

Règle d'utilisation

Ce composant est utilisé comme étape intermédiaire.

Ce composant, ainsi que la Palette Spark Batch à laquelle il appartient, ne s'affiche que lorsque vous créez un Job Spark Batch.

Notez que, dans cette documentation, sauf mention contraire, un scénario présente uniquement des Jobs Standard, c'est-à-dire des Jobs Talend traditionnels d'intégration de données.

Connexion à Spark

Dans l'onglet Spark Configuration de la vue Run, définissez la connexion à un cluster Spark donné pour le Job complet. De plus, puisque le Job attend ses fichiers .jar dépendants pour l'exécution, vous devez spécifier le répertoire du système de fichiers dans lequel ces fichiers .jar sont transférés afin que Spark puisse accéder à ces fichiers :
  • Yarn mode (Yarn Client ou Yarn Cluster) :
    • Lorsque vous utilisez Google Dataproc, spécifiez un bucket dans le champ Google Storage staging bucket de l'onglet Spark configuration.

    • Lorsque vous utilisez HDInsight, spécifiez le blob à utiliser pour le déploiement du Job, dans la zone Windows Azure Storage configuration de l'onglet Spark configuration.

    • Lorsque vous utilisez Altus, spécifiez le bucket S3 ou le stockage Azure Data Lake Storage (aperçu technique) pour le déploiement du Job, dans l'onglet Spark configuration.
    • Lorsque vous utilisez des distributions sur site (on-premises), utilisez le composant de configuration correspondant au système de fichiers utilisé par votre cluster. Généralement, ce système est HDFS et vous devez utiliser le tHDFSConfiguration.

  • Standalone mode : utilisez le composant de configuration correspondant au système de fichiers que votre cluster utilise, comme le tHDFSConfiguration Apache Spark Batch ou le tS3Configuration Apache Spark Batch.

    Si vous utilisez Databricks sans composant de configuration dans votre Job, vos données métier sont écrites directement dans DBFS (Databricks Filesystem).

Cette connexion fonctionne uniquement pour le Job dans lequel vous l'avez définie.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.