Propriété du tPatternMasking pour Apache Spark Batch
Ces propriétés sont utilisées pour configurer le tPatternMasking s'exécutant dans le framework de Jobs Spark Batch.
Le composant tPatternMasking Spark Batch appartient à la famille Qualité de données.
Le composant de ce framework est disponible dans tous les produits Talend Platform avec Big Data et dans Talend Data Fabric.
Basic settings
Schema et Edit Schema |
Un schéma est une description de lignes. Il définit le nombre de champs (colonnes) à traiter et à passer au composant suivant. Lorsque vous créez un Job Spark, évitez le mot réservé line lors du nommage des champs. Cliquez sur Sync columns pour récupérer le schéma du composant précédent dans le Job. Créez le schéma en cliquant sur le bouton Edit Schema. Si le schéma est en mode Repository, trois options sont disponibles :
Le schéma de sortie de ce composant comporte des colonnes en lecture seule :
|
|
Built-in : le schéma est créé et conservé localement pour ce composant seulement. |
|
Repository : le schéma existe déjà et est stocké dans le Repository. Ainsi, il peut être réutilisé dans des Jobs et projets. |
Modifications |
Définissez dans la table les champs à modifier et comment les modifier Column to mask : sélectionnez la colonne du flux d'entrée pour laquelle générer des données similaires et modifier ses valeurs. Vous pouvez masquer des données de plusieurs colonnes mais vous devez suivre l'ordre des champs à masquer. Chaque colonne est traitée de manière séquentielle, ce qui signifie que les opérations de masquage de données seront effectuées sur les données de la première colonne, puis de la deuxième colonne, etc. Dans une colonne, chaque champ de données est un champ de longueur fixe, sauf le dernier champ de données. Pour des champs de longueur fixe, chaque valeur doit contenir le même nombre de caractères, par exemple : "30001,30002,30003" ou "FR,EN". Dans une colonne, le dernier champ de données Enumeration ou Enumeration from file est un champ à longueur variable. Pour des champs de longueur fixe, chaque valeur ne doit pas forcément contenir le même nombre de caractères, par exemple : "30001,300023,30003" ou "FR,ENG". Field type : sélectionnez le type de champ auquel appartiennent les données.
Dans les colonnes Values, Path, Range et Date Range, les valeurs doivent être entourées de guillemets doubles. Lorsque les données d'entrée sont invalides, ce qui signifie qu'une valeur ne correspond pas au modèle défini dans le composant, la valeur générée est null. |
Advanced settings
Method |
Le composant utilise des méthodes de base et de chiffrement préservant le format (FPE) pour générer des valeurs de sortie masquées dans un format similaire aux valeurs d'entrée. Les méthodes FPE sont des méthodes bijectives, sauf lors d'utilisation de tweaks. La méthode Basic est l'algorithme par défaut. Note InformationsRemarque : Comme les méthodes de masquages sont fortes, il est recommandé d'utiliser les algorithmes FF1 plutôt que la méthode Basic.
La méthode FF1 with AES se base sur le standard de chiffrement avancé (Advanced Encryption Standard) en mode CBC. La méthode FF1 with SHA-2 dépend de la fonction de hachage sécurisée HMAC-256. Vous ne pouvez utiliser ces méthodes que si le nombre de valeurs que le composant peut générer à partir du modèle d'entrée est supérieur ou égal à 1 000 000. Note InformationsRemarque : La version minimale requise pour utiliser la méthode FF1 with AES est Java 8u161. Pour pouvoir utiliser la méthode FPE avec les versions Java antérieures à 8u161, téléchargez les fichiers de règles Java Cryptography Extension (JCE) de juridiction illimitée du site d'Oracle.
Les méthodes FF1 with AES et FF1 with SHA-2 nécessitent un mot de passe à spécifier dans le champ Password or 256-bit key for FF1 methods de l'onglet Advanced settings afin de générer des valeurs masquées uniques. |
FF1 settings |
Password or 256-bit key for FF1 methods : Configurez le mot de passe ou la clé secrète requis·e pour que les méthodes FF1 with AES et FF1 with SHA-2 génèrent des valeurs masquées uniques. Si aucun mot de passe n'est défini, un mot de passe aléatoire est créé à chaque exécution de Job. Lorsque vous utilisez les méthodes FF1 with AES et FF1 with SHA-2 et un mot de passe, la graine du champ Seed for random generator n'est pas utilisée. Vous pouvez obtenir la clé de 256 bits via
Use tweaks with FF1 Encryption : Cochez cette case pour utiliser des tweaks. Un tweak unique est généré pour chaque enregistrement et s'applique à toutes les données d'un enregistrement. Si un masquage bijectif est nécessaire, n'utilisez pas cette fonctionnalité. Pour plus d'informations concernant les tweaks, consultez fonctions de masquage de données. Use a column containing the tweaks : Disponible lorsque la case Use tweaks with FF1 Encryption est cochée. Cochez cette case pour utiliser une colonne d'entrée en entrée pour les tweaks, qui doivent être des chaînes de caractères comprenant 32 chiffres hexadécimaux. Column containing the tweaks : Disponible lorsque la case Use a column containing the tweaks est cochée. Sélectionnez la colonne contenant les tweaks. Key derivation function : Sélectionnez la fonction de dérivation de clé. Les Jobs créés dans le Studio Talend 8.0 R2022-04 s'exécutent avec PBKDF2 with 300,000 iterations. Lorsque vous importez un Job antérieur à la version 8.0 R2022-04 du Studio Talend, vous pouvez exécuter le Job avec 300 000 itérations. Les résultats seront différents par rapport à l'utilisation de 65 536 itérations. |
Seed for random generator |
Configurez un nombre aléatoire si vous souhaitez générer les mêmes échantillons de données de substitution pour chaque exécution du Job. La graine n'est pas configurée par défaut. Si vous ne configurez pas la graine, le composant crée une nouvelle graine aléatoire pour chaque exécution du Job. Répéter l'exécution avec une graine différente pour ce champ génère un échantillon différent. |
Encoding |
Sélectionnez l'encodage à partir de la liste ou sélectionnez Custom et définissez-le manuellement. Si vous sélectionnez Custom et que vous laissez le champ vide, les encodages supportés dépendent de la JVM que vous utilisez. Ce champ est obligatoire pour l'encodage de fichiers. |
Output the original row |
Cochez cette case pour écrire en sortie les données originales en plus des données de substitution. Il peut être utile d'écrire en sortie les données substituts et originales lors de débogages ou de tests. |
Null input returns null |
Cette case est cochée par défaut. Lorsqu'elle est cochée, le composant écrit en sortie null lorsque les valeurs d'entrée sont null. Lorsqu'elle est décochée et lorsque les données d'entrée sont null, les données d'entrée sont envoyées dans le flux de sortie "Invalid". À partir de la version R2024-08 du Studio Talend, lorsque la case Null input returns null est cochée et que les données d'entrée sont null, la fonction de masquage n'est pas appliquée, la valeur null est retournée et les données d'entrée sont envoyées dans le flux principal. |
Une entrée vide retourne une sortie vide |
Lorsque cette case est cochée, les valeurs vides sont laissées inchangées dans les données en sortie. Sinon, les fonctions sélectionnées sont appliquées aux données d'entrée. |
Send invalid data to "Invalid" output flow |
Cette case est cochée par défaut.
|
Utilisation
Règle d'utilisation |
Ce composant est utilisé comme étape intermédiaire. Ce composant, ainsi que la Palette Spark Batch à laquelle il appartient, ne s'affiche que lorsque vous créez un Job Spark Batch. |
Connexion à Spark |
Dans l'onglet Spark Configuration de la vue Run, définissez la connexion à un cluster Spark donné pour le Job complet. De plus, puisque le Job attend ses fichiers .jar dépendants pour l'exécution, vous devez spécifier le répertoire du système de fichiers dans lequel ces fichiers .jar sont transférés afin que Spark puisse accéder à ces fichiers :
Cette connexion fonctionne uniquement pour le Job dans lequel vous l'avez définie. |