注册
登录
大数据安全
日志/安全注意事项和敏感数据
返回
日志/安全注意事项和敏感数据
作者:
只怕再见是故人
发布时间:
2025-02-07 05:52:26 (15天前)
<p>我正在研究与Web应用程序的日志记录和安全性有关的常规“体系结构”。据我所知,记录所有请求/响应数据(不仅是访问日志,还包括请求/响应的主体)被认为是最佳实践。这对于安全性分析,调试目的,审计和其他更多功能而言非常有用。</p><p>有一个问题,敏感信息会在某些请求中传输,例如密码和/或信用卡数据。</p><p>(请注意:当然,我正在使用HTTPS,但是密码和/或信用卡数据将在日志或日志文件中以纯文本形式显示。而且,由于我不是PCI DSS,所以我不存储信用卡数据。符合标准,我们会将这些数据传输给符合PCI DSS的合作伙伴)。</p><p>目前,我记录并存储异地访问日志(因此,日志中没有请求/响应正文,但是带有GET参数数据),并且我在应用程序代码中记录了请求/响应正文数据(因此,我可以确定要记录哪种数据,并在将其写入日志之前清除敏感数据)。</p><p>但是,我正在考虑在应用程序外部实现(请求/响应主体的)日志记录,可以通过某些模块(例如,mod_dumpio或类似的东西)在服务器级别上说,但是在这种情况下,记录敏感信息可能是一个大问题。</p><p>我应该如何实施/配置它</p>
收藏
举报
2 条回复
1#
回复此人
春风助手
|
2020-08-07 14-59
处理敏感数据时,应考虑几种最佳做法。 首先,最小化您传输的所有敏感数据。通过尽早在体系结构中对密码进行哈希处理,可以确保任何下游组件甚至都不会冒暴露敏感数据的风险。 其次,这与先前的观点有关,您应该约束/隔离曾经收到此敏感信息的组件。对于密码,只有身份验证服务器才需要此信息-其余组件实际上仅应处理授权令牌(或类似的东西)。对于信用卡,这可能仅应与之关联提供那些可能需要的服务-例如系统的结帐/计费组件。 第三,对于确实需要获取逻辑敏感信息的实际值的那些系统(例如信用卡),您应该考虑创建/使用类似令牌的系统。基本上,这里是您可以存储敏感信息并提供ID引用的地方,该ID引用将替换原始的敏感数据元素(例如,用信用卡号替换信用卡号id)。 要结束该解决方案,请在尽可能靠近边缘(例如您捕获信用卡的位置)处交换敏感数据,以换取此令牌。将此令牌交换为敏感信息值(具有正确的授权)以取回该值,然后在最近的可能时刻使用它。最后,审核在那些敏感点完成的日志记录,以确保未以明文形式记录日志。 这种设计模式是世界上一些最大的电子商务网站的工作方式。(对不起,我不允许透露谁。)希望能有所帮助!
编辑
登录
后才能参与评论
