Hangi bilgiler günlüklerde asla görünmemelidir? [kapalı]


11

Günlüklerde asla görünmemesi gereken şeylerle ilgili şirket yönergeleri yazmak üzereyim (bir uygulamanın izi). Aslında, bazı geliştiriciler izlemeye mümkün olduğunca çok bilgi eklemeye çalışır, bu günlükleri saklamayı riskli hale getirir ve özellikle müşteri bu bilgilerin saklandığını bilmediğinde, bunları göndermek son derece tehlikelidir , çünkü bunu hiç umursamadı ve asla belgeleri ve / veya uyarı mesajlarını okumayın.

Örneğin, dosyalarla uğraşırken, bazı geliştiriciler dosyaların adlarını izlemeye cazip gelir . Örneğin, bir dizine dosya adı eklemeden önce, yanlışlıkla her şeyi izlersek, örneğin ekteki adın çok uzun olduğunu ve koddaki hatanın birleştirilmiş dize. Yararlı, ancak bu hassas verilerdir ve asla günlüklerde görünmemelidir .

Aynı şekilde:

  • Şifreler ,
  • IP adresleri ve ağ bilgileri (MAC adresi, ana bilgisayar adı, vb.) ¹,
  • Veritabanı erişimi,
  • Kullanıcıdan ve depolanmış iş verilerinden doğrudan girdi

asla izinde görünmemelidir.

Peki günlüklerden başka hangi tür bilgiler yasaklanmalıdır? Kullanabileceğim önceden yazılmış yönergeler var mı?


IIS Açıkçası, IIS veya Apache günlükleri gibi şeylerden bahsetmiyorum. Bahsettiğim şey, güvenilmeyen varlıkların etkinliğini izlemek için değil, uygulamanın kendisinde hata ayıklamak amacıyla toplanan bilgi türüdür.


Düzenleme: Cevaplarınız ve yorumlarınız için teşekkür ederiz. Sorum çok kesin olmadığından, yorumlarda sorulan soruları cevaplamaya çalışacağım:

  • Kütüklerle ne yapıyorum?

Uygulamanın günlükleri bellekte depolanabilir, yani localhost üzerindeki sabit diskte düz olarak, bir veritabanında, yine düz olarak veya Windows Olayları'nda saklanabilir. Her durumda endişe, bu kaynakların yeterince güvenli olmayabileceğidir. Örneğin, bir müşteri bir uygulamayı çalıştırdığında ve bu uygulama günlükleri geçici dizinde geçici metin dosyasında sakladığında, PC'ye fiziksel erişimi olan herkes bu günlükleri okuyabilir.

Uygulama kayıtları internet üzerinden de gönderilebilir. Örneğin, bir müşterinin bir uygulamayla ilgili bir sorunu varsa, bu uygulamayı tam izleme modunda çalıştırmasını ve bize günlük dosyasını göndermesini isteyebiliriz. Ayrıca, bazı uygulamalar otomatik olarak kilitlenme raporunu bize gönderebilir (ve hassas verilerle ilgili uyarılar olsa bile, çoğu durumda müşteriler bunları okumaz).

  • Belirli alanlardan mı bahsediyorum?

Hayır. Yalnızca genel iş uygulamaları üzerinde çalışıyorum, bu yüzden tek hassas veri iş verileridir. Sağlıkla veya belirli düzenlemelerin kapsadığı diğer alanlarla ilgili hiçbir şey yoktur. Ancak bunun hakkında konuştuğunuz için teşekkür ederim, muhtemelen bu alanlara, kılavuzlara neleri ekleyebileceğime dair bazı ipuçları için bakmalıyım.

  • Verileri şifrelemek daha kolay değil mi?

Hayır. Özellikle C # diagnostics ve kullanmak istiyorsak, her uygulamayı çok daha zor hale getirir TraceSource. Ayrıca, yapılması en kolay düşünce olmayan yetkilerin yönetilmesi de gerekir. Son olarak, bir müşteriden bize gönderilen günlüklerden bahsediyorsak, hassas verilere erişmeden günlükleri okuyabilmeliyiz. Bu nedenle teknik olarak, hassas bilgileri asla günlüklere dahil etmek ve bu günlüklerin nasıl ve nerede saklandığını hiç umursamamak daha kolaydır.


Günlük düzeyini dikkate alıyor musunuz? Yani, debugbir dosya adı için uygun olabilir , ancak infobir dosya adı için uygun olmayabilir .
Jeremy Heiler

@Jeremy Heiler: Yalnızca sabit diskte (genellikle güvenli olmayan bir şekilde) depolanan ve / veya hata ayıklama amacıyla uygulamanın geliştiricilerine internet üzerinden gönderilen günlük verileri hakkında konuşuyorum.
Arseni Mourzenko

Günlük kaydı düzeyi ne olursa olsun, birçok uygulama günlüğü doğrudan diske yazar. Günlük depolama alanınız bir veritabanı tablosu değilse ... Günlük dosyalarını ağ üzerinden diğer geliştiricilere gönderiyorsanız, dosyayı şifreleyebilirsiniz, değil mi?
SinirliWithFormsDesigner

2
Ne yaptığınızı bilmeden, hassas verilerin ne olduğunu bulmak gerçekten zor. Yasal endişeleriniz var mı (PCI veya HIPAA ya da her neyse)?
David Thornley

1
Çalışmakta olduğunuz alan hakkında konuşabiliyorsanız, güvenlik, uyumluluk uzmanları olarak security.stackexchange.com adresine danışarak yasal, yasal veya diğer güvenlik sorunları hakkında bilgi verebilirsiniz.

Yanıtlar:


3

Bu işlemek için en iyi yolu günlük dosyaları uygulamaya sadece başka bir kullanıcı arabirimi gibi davranmak olduğuna inanıyorum. Bilgilerin metin dosyalarında saklanması, içeriği kullanıcı arayüzündeki normal ekranlarda görüntülenen bilgilerden farklı kılmaz.

Normal bir kullanıcı arayüzünde görüntülenecekse aynı bilgileri nasıl koruyacağınızı düşünün. Kullanıcının kim olduğunu tanımlamanız ve ardından yalnızca bu kullanıcının görme hakkına sahip olduğu bilgileri göstermeniz gerekir.

Günlük dosyalarındaki bilgiler aynı şekilde ele alınmalıdır. İlk olarak, günlük dosyasını görmek için kimlerin dahil edilmesi gerektiğini ve hangi bilgileri görmelerine izin verilmesi gerektiğini tam olarak yanıtlamalısınız.

Kötü tasarlanmış günlük dosyalarının aktarılması büyük bir güvenlik riskidir. Bir çeşit veriyi kara listeye alarak buna iyi bir çözüm bulacağınıza inanmıyorum. Daha iyi bir strateji, her bir günlük dosyasında neler olabileceğini beyaz listeye eklemek ve günlük dosyalarını aşağıdan yukarıya doğru tasarlamaktır.


8

Kredi kartı bilgileri asla kaydedilmemelidir.

Kimlik numaraları (ABD'de SSN veya İsrail'de Teudat Zehut # gibi).

Ağ bilgisayar adları, ağ paylaşım yolları.


PCI-DSS standardı, kart numarasının herhangi bir şekilde, şekilde veya biçimde depolanmasını yasaklar.
Tangurena

@Tangurena doğru değil, depolamaya izin veriyorlar, ancak düzgün bir şekilde korunmasını gerektiriyorlar. (PCI-DSS Gereksinimleri ve Güvenlik Değerlendirmesi V2.0 Ekim 2010, Gereksinim 3)
Newtopian

7

1996 Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası (HIPAA) kapsamındaki kişisel olarak tanımlanabilir sağlık bilgileri. Bu makalede aşağıdaki örnekler listelenmektedir:

  • Sağlık hizmeti talepleri veya sağlık hizmeti, doktor ziyaretleri ve doktorlar ve diğer sağlayıcı personel tarafından yapılan notlar gibi;
  • Sağlık hizmetleri ödeme ve havale tavsiyesi;
  • Sağlık bakım yardımlarının koordinasyonu;
  • Sağlık hizmeti talep durumu;
  • Bir sağlık planına kayıt ve kayıttan çıkma;
  • Bir sağlık planı için uygunluk;
  • Sağlık planı prim ödemeleri;
  • Tavsiye sertifikaları ve yetkilendirme;
  • İlk yaralanma raporu;
  • Sağlık ekleri iddia ediyor.


2

Kafamın üstünden ....

Kredi kartı bilgileri günlüklerde olmamalıdır. SSN (veya SIN) verileri günlüklerde olmamalıdır.

Eğer bir kredi kartı şirketi veya SIN verileri yöneten bir devlet kurumu için bazı merkezi veri deposu için çalışmalara şey olursa ... elbette istisnalar vardır, o zaman belki var size ne ana et, çünkü o günlüğe işliyor / yönetiyoruz.


1

Evet ama.

Bazı sorunları ayıklamak için gerçek verilere ihtiyacınız vardır.

Bu yüzden bir denge oyunu oynamak zorundasınız: Aslında ana müşterilerinizle gizli veya hassas verileri neyi düşündüklerini ve neleri dikkate almadıklarını tartışmalı ve kabul etmelisiniz. Birden fazla müşteri aynı fikirde değilse, hassas olan her şeyi etiketlemede denize düşebilecek istemcilere haklı gösteremediğiniz sürece, her yönü için en kötü senaryoyu kullanın.

Hava trafik kontrolü, finans ve bankacılık alanlarında çalıştım. Her durumda hassas veriler vardır. Hassas verileri işlemenin kaçınılmaz olduğu görevler vardır, bu durumlarda güvenilir insanlarla çalışabildiğinizden emin olmanız gerekir. Bu risk, bu tür verilere erişmeden önce üzerinde anlaşmaya varılacak yasal hükümlerle bir şekilde hafifletilebilir (ifşa etmeme anlaşmaları, verilerin sadece geçerli ticari nedenlerle kullanılması, verilere sınırlı erişim, sözleşmelere saygı gösterilmemesi veya uygulanmaması nedeniyle kovuşturma cezaları ...) - ve bunları izlemeyi mümkün kılan ilgili süreçler.

Veriler önemliyse, bu verilerin bütünlüğünü, tutarlılığını ve güvenliğini koruyan sistemlerin kurulumunda bedelini ödemek zorundasınız.

Bu, 'hangi verilerin' sorusunu sormaya hak kazandığınızı söyledi. Gerçekten kendinize cevap veriyorsunuz: çoğu iş ile ilgili. Bu yüzden müşterilerinize, kendiniz cevaplayamayacağınızı sorun - yukarıdakilerin tümünü göz önünde bulundurarak ve ortaya çıkabilecek sorunları tanımlamak ve düzeltmek için bir yol tutmak.


Kötüye kullanabileceğim bir sürü şey olan canlı ipotek verileriyle çalıştım. Güvenlik için denetlenmemem veya özel bir şey imzalamam istenmesi ilginçti. Bu ve daha az hassas verilerle çalıştığım yerler arasındaki büyük fark, bir ofis piyango havuzunun olmamasıydı.
David Thornley

0

O zaman kodlarken komik görünen günlük mesajlarını söyleyebilirim. Onları komik bulamazsınız ve sonsuza kadar orada olacaklar - tıpkı o kötü tavsiye edilen blog / facebook / twiter yazısı gibi!

Günlük iletilerini donuk tutun :)

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.