レシピのセキュリティに関するベストプラクティス

機密データの取り扱い

Workato でレシピを作成する場合は、レシピのステップ内に機密データをプレーンテキストとして配置しないようにすることを強くお勧めします。これは、リモートサービスの認証や、個人情報 (たとえば、名前、住所、メールアドレス) などの、レシピの作成者に対して非公開にすべき情報の認証に使用されるトークンやキーについて特に当てはまることです。

レシピのステップに機密データが配置されないようにするには :

1. コネクター (HTTP コネクターなど) に使用される認証情報を、ハードコードされた文字列としてレシピに配置しないでください。たとえば、https://www.myapp.com/services/api-method?token=3ababe3235Z2z のような URL をレシピで指定しないでください。ベストプラクティスとして、接続のプロパティに認証トークンを保存します。クエリパラメータによる認証の設定などに関する説明を参照してください。

2. その他の機密データについては、アカウントプロパティに配置することを検討し、レシピで必要に応じて参照します。

3. また、データピルを使用して、前のステップから現在のステップに機密データを渡すこともできます(これは、ハードコードされた機密データが前のステップで使用されていないことが前提となります)。

これらのガイドラインに従うことで、以下のようなセキュリティ上のメリットがあります。

• 機密データは、Workato チーム環境の他のユーザーには公開されません。

• レシピが複製されるときに、機密データが公開されることはありません。レシピが複製され、別の Workato アカウントにコピーされると、レシピのステップの一部であるデータはコピーされますが、接続プロパティとアカウントプロパティはコピーされず、データピルの動的コンテンツもコピーされません。

• 機密情報の維持と管理がさらに容易になります。これは、そうした情報がさまざまなレシピに散在するのではなく、一元管理されるためです。

• いつかレシピを公開してコミュニティで共有することにした場合にも、機密データが公開されることはありません。