Hangi bilgiler günlüklerde asla görünmemelidir? [kapalı]

Günlüklerde asla görünmemesi gereken şeylerle ilgili şirket yönergeleri yazmak üzereyim (bir uygulamanın izi). Aslında, bazı geliştiriciler izlemeye mümkün olduğunca çok bilgi eklemeye çalışır, bu günlükleri saklamayı riskli hale getirir ve özellikle müşteri bu bilgilerin saklandığını bilmediğinde, bunları göndermek son derece tehlikelidir , çünkü bunu hiç umursamadı ve asla belgeleri ve / veya uyarı mesajlarını okumayın.

Örneğin, dosyalarla uğraşırken, bazı geliştiriciler dosyaların adlarını izlemeye cazip gelir . Örneğin, bir dizine dosya adı eklemeden önce, yanlışlıkla her şeyi izlersek, örneğin ekteki adın çok uzun olduğunu ve koddaki hatanın birleştirilmiş dize. Yararlı, ancak bu hassas verilerdir ve asla günlüklerde görünmemelidir .

Aynı şekilde:

• Şifreler ,
• IP adresleri ve ağ bilgileri (MAC adresi, ana bilgisayar adı, vb.) ¹,
• Veritabanı erişimi,
• Kullanıcıdan ve depolanmış iş verilerinden doğrudan girdi

asla izinde görünmemelidir.

Peki günlüklerden başka hangi tür bilgiler yasaklanmalıdır? Kullanabileceğim önceden yazılmış yönergeler var mı?

^{IIS Açıkçası, IIS veya Apache günlükleri gibi şeylerden bahsetmiyorum. Bahsettiğim şey, güvenilmeyen varlıkların etkinliğini izlemek için değil, uygulamanın kendisinde hata ayıklamak amacıyla toplanan bilgi türüdür.}

Düzenleme: Cevaplarınız ve yorumlarınız için teşekkür ederiz. Sorum çok kesin olmadığından, yorumlarda sorulan soruları cevaplamaya çalışacağım:

• Kütüklerle ne yapıyorum?

Uygulamanın günlükleri bellekte depolanabilir, yani localhost üzerindeki sabit diskte düz olarak, bir veritabanında, yine düz olarak veya Windows Olayları'nda saklanabilir. Her durumda endişe, bu kaynakların yeterince güvenli olmayabileceğidir. Örneğin, bir müşteri bir uygulamayı çalıştırdığında ve bu uygulama günlükleri geçici dizinde geçici metin dosyasında sakladığında, PC'ye fiziksel erişimi olan herkes bu günlükleri okuyabilir.

Uygulama kayıtları internet üzerinden de gönderilebilir. Örneğin, bir müşterinin bir uygulamayla ilgili bir sorunu varsa, bu uygulamayı tam izleme modunda çalıştırmasını ve bize günlük dosyasını göndermesini isteyebiliriz. Ayrıca, bazı uygulamalar otomatik olarak kilitlenme raporunu bize gönderebilir (ve hassas verilerle ilgili uyarılar olsa bile, çoğu durumda müşteriler bunları okumaz).

• Belirli alanlardan mı bahsediyorum?

Hayır. Yalnızca genel iş uygulamaları üzerinde çalışıyorum, bu yüzden tek hassas veri iş verileridir. Sağlıkla veya belirli düzenlemelerin kapsadığı diğer alanlarla ilgili hiçbir şey yoktur. Ancak bunun hakkında konuştuğunuz için teşekkür ederim, muhtemelen bu alanlara, kılavuzlara neleri ekleyebileceğime dair bazı ipuçları için bakmalıyım.

• Verileri şifrelemek daha kolay değil mi?

Hayır. Özellikle C # diagnostics ve kullanmak istiyorsak, her uygulamayı çok daha zor hale getirir TraceSource. Ayrıca, yapılması en kolay düşünce olmayan yetkilerin yönetilmesi de gerekir. Son olarak, bir müşteriden bize gönderilen günlüklerden bahsediyorsak, hassas verilere erişmeden günlükleri okuyabilmeliyiz. Bu nedenle teknik olarak, hassas bilgileri asla günlüklere dahil etmek ve bu günlüklerin nasıl ve nerede saklandığını hiç umursamamak daha kolaydır.

Bu işlemek için en iyi yolu günlük dosyaları uygulamaya sadece başka bir kullanıcı arabirimi gibi davranmak olduğuna inanıyorum. Bilgilerin metin dosyalarında saklanması, içeriği kullanıcı arayüzündeki normal ekranlarda görüntülenen bilgilerden farklı kılmaz.

Normal bir kullanıcı arayüzünde görüntülenecekse aynı bilgileri nasıl koruyacağınızı düşünün. Kullanıcının kim olduğunu tanımlamanız ve ardından yalnızca bu kullanıcının görme hakkına sahip olduğu bilgileri göstermeniz gerekir.

Günlük dosyalarındaki bilgiler aynı şekilde ele alınmalıdır. İlk olarak, günlük dosyasını görmek için kimlerin dahil edilmesi gerektiğini ve hangi bilgileri görmelerine izin verilmesi gerektiğini tam olarak yanıtlamalısınız.

Kötü tasarlanmış günlük dosyalarının aktarılması büyük bir güvenlik riskidir. Bir çeşit veriyi kara listeye alarak buna iyi bir çözüm bulacağınıza inanmıyorum. Daha iyi bir strateji, her bir günlük dosyasında neler olabileceğini beyaz listeye eklemek ve günlük dosyalarını aşağıdan yukarıya doğru tasarlamaktır.

Kredi kartı bilgileri asla kaydedilmemelidir.

Kimlik numaraları (ABD'de SSN veya İsrail'de Teudat Zehut # gibi).

Ağ bilgisayar adları, ağ paylaşım yolları.

1996 Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası (HIPAA) kapsamındaki kişisel olarak tanımlanabilir sağlık bilgileri. Bu makalede aşağıdaki örnekler listelenmektedir:

• Sağlık hizmeti talepleri veya sağlık hizmeti, doktor ziyaretleri ve doktorlar ve diğer sağlayıcı personel tarafından yapılan notlar gibi;
• Sağlık hizmetleri ödeme ve havale tavsiyesi;
• Sağlık bakım yardımlarının koordinasyonu;
• Sağlık hizmeti talep durumu;
• Bir sağlık planına kayıt ve kayıttan çıkma;
• Bir sağlık planı için uygunluk;
• Sağlık planı prim ödemeleri;
• Tavsiye sertifikaları ve yetkilendirme;
• İlk yaralanma raporu;
• Sağlık ekleri iddia ediyor.

güvenlik bir sorunsa, günlük dosyasını şifreleyin

Kafamın üstünden ....

Kredi kartı bilgileri günlüklerde olmamalıdır. SSN (veya SIN) verileri günlüklerde olmamalıdır.

Eğer bir kredi kartı şirketi veya SIN verileri yöneten bir devlet kurumu için bazı merkezi veri deposu için çalışmalara şey olursa ... elbette istisnalar vardır, o zaman belki var size ne ana et, çünkü o günlüğe işliyor / yönetiyoruz.

Evet ama.

Bazı sorunları ayıklamak için gerçek verilere ihtiyacınız vardır.

Bu yüzden bir denge oyunu oynamak zorundasınız: Aslında ana müşterilerinizle gizli veya hassas verileri neyi düşündüklerini ve neleri dikkate almadıklarını tartışmalı ve kabul etmelisiniz. Birden fazla müşteri aynı fikirde değilse, hassas olan her şeyi etiketlemede denize düşebilecek istemcilere haklı gösteremediğiniz sürece, her yönü için en kötü senaryoyu kullanın.

Hava trafik kontrolü, finans ve bankacılık alanlarında çalıştım. Her durumda hassas veriler vardır. Hassas verileri işlemenin kaçınılmaz olduğu görevler vardır, bu durumlarda güvenilir insanlarla çalışabildiğinizden emin olmanız gerekir. Bu risk, bu tür verilere erişmeden önce üzerinde anlaşmaya varılacak yasal hükümlerle bir şekilde hafifletilebilir (ifşa etmeme anlaşmaları, verilerin sadece geçerli ticari nedenlerle kullanılması, verilere sınırlı erişim, sözleşmelere saygı gösterilmemesi veya uygulanmaması nedeniyle kovuşturma cezaları ...) - ve bunları izlemeyi mümkün kılan ilgili süreçler.

Veriler önemliyse, bu verilerin bütünlüğünü, tutarlılığını ve güvenliğini koruyan sistemlerin kurulumunda bedelini ödemek zorundasınız.

Bu, 'hangi verilerin' sorusunu sormaya hak kazandığınızı söyledi. Gerçekten kendinize cevap veriyorsunuz: çoğu iş ile ilgili. Bu yüzden müşterilerinize, kendiniz cevaplayamayacağınızı sorun - yukarıdakilerin tümünü göz önünde bulundurarak ve ortaya çıkabilecek sorunları tanımlamak ve düzeltmek için bir yol tutmak.

O zaman kodlarken komik görünen günlük mesajlarını söyleyebilirim. Onları komik bulamazsınız ve sonsuza kadar orada olacaklar - tıpkı o kötü tavsiye edilen blog / facebook / twiter yazısı gibi!

Günlük iletilerini donuk tutun :)