ข้อมูลใดต้องไม่ปรากฏในบันทึก [ปิด]


11

ฉันกำลังจะเขียนแนวทาง บริษัท เกี่ยวกับสิ่งที่ต้องไม่ปรากฏในบันทึก (การติดตามแอปพลิเคชัน) ในความเป็นจริงผู้พัฒนาบางรายพยายามที่จะรวมข้อมูลให้มากที่สุดเท่าที่จะทำได้ทำให้มีความเสี่ยงในการจัดเก็บบันทึกเหล่านั้นและเป็นอันตรายอย่างยิ่งที่จะส่งพวกเขาโดยเฉพาะอย่างยิ่งเมื่อลูกค้าไม่ทราบว่าข้อมูลนี้ถูกจัดเก็บไว้ และไม่เคยอ่านเอกสารและ / หรือข้อความเตือน

ตัวอย่างเช่นเมื่อจัดการกับไฟล์นักพัฒนาบางส่วนถูกล่อลวงเพื่อติดตามชื่อของไฟล์ ตัวอย่างเช่นก่อนที่จะผนวกชื่อไฟล์ไปยังไดเรกทอรีถ้าเราติดตามทุกอย่างที่เกิดข้อผิดพลาดมันจะง่ายต่อการสังเกตเช่นชื่อต่อท้ายยาวเกินไปและข้อผิดพลาดในรหัสก็คือลืมที่จะตรวจสอบความยาวของ สตริงที่ต่อกัน มันจะมีประโยชน์ แต่นี่เป็นข้อมูลที่สำคัญและต้องไม่เคยปรากฏในบันทึก

ในทำนองเดียวกัน:

  • รหัสผ่าน ,
  • ที่อยู่ IP และข้อมูลเครือข่าย (ที่อยู่ MAC, ชื่อโฮสต์, ฯลฯ ) ¹,
  • การเข้าถึงฐานข้อมูล
  • ป้อนข้อมูลโดยตรงจากผู้ใช้และข้อมูลธุรกิจที่เก็บไว้

ต้องไม่ปรากฏในร่องรอย

ดังนั้นข้อมูลประเภทอื่น ๆ จะต้องถูกระงับจากบันทึก? มีแนวทางใดบ้างที่เขียนไว้แล้วซึ่งฉันสามารถใช้ได้


¹เห็นได้ชัดว่าฉันไม่ได้พูดถึงสิ่งต่าง ๆ เช่นบันทึก IIS หรือ Apache สิ่งที่ฉันกำลังพูดถึงคือการเรียงลำดับของข้อมูลที่รวบรวมโดยมีจุดประสงค์เพียงเพื่อดีบักแอปพลิเคชันเท่านั้นไม่ใช่เพื่อติดตามกิจกรรมของเอนทิตีที่ไม่น่าเชื่อถือ


แก้ไข:ขอบคุณสำหรับคำตอบและความคิดเห็นของคุณ เนื่องจากคำถามของฉันไม่แม่นยำเกินไปฉันจะพยายามตอบคำถามที่พบในความคิดเห็น:

  • ฉันกำลังทำอะไรกับบันทึก

บันทึกของแอปพลิเคชันอาจถูกเก็บไว้ในหน่วยความจำซึ่งหมายความว่าอาจเป็นแบบธรรมดาบนฮาร์ดดิสก์บนโลคัลโฮสต์ในฐานข้อมูลอีกครั้งในแบบธรรมดาหรือใน Windows Events ในทุกกรณีข้อกังวลคือแหล่งข้อมูลเหล่านั้นอาจไม่ปลอดภัยพอ ตัวอย่างเช่นเมื่อลูกค้าเรียกใช้แอปพลิเคชันและแอปพลิเคชันนี้จัดเก็บบันทึกในไฟล์ข้อความธรรมดาในไดเรกทอรีชั่วคราวทุกคนที่มีสิทธิ์เข้าถึงทางกายภาพไปยังพีซีสามารถอ่านบันทึกเหล่านั้นได้

บันทึกของแอปพลิเคชันอาจถูกส่งผ่านอินเทอร์เน็ต ตัวอย่างเช่นหากลูกค้ามีปัญหากับแอปพลิเคชันเราสามารถขอให้เธอเรียกใช้แอปพลิเคชันนี้ในโหมดการติดตามแบบเต็มและส่งไฟล์บันทึกให้เรา นอกจากนี้แอปพลิเคชันบางอย่างอาจส่งรายงานความผิดพลาดถึงเราโดยอัตโนมัติ (และแม้ว่าจะมีคำเตือนเกี่ยวกับข้อมูลที่ละเอียดอ่อนในกรณีส่วนใหญ่ลูกค้าจะไม่อ่าน)

  • ฉันกำลังพูดถึงสาขาที่เฉพาะเจาะจง?

ไม่ฉันกำลังทำงานกับแอปพลิเคชันธุรกิจทั่วไปเท่านั้นดังนั้นข้อมูลที่ละเอียดอ่อนเพียงอย่างเดียวคือข้อมูลธุรกิจ ไม่มีอะไรเกี่ยวข้องกับสุขภาพหรือสาขาอื่น ๆ ที่ครอบคลุมโดยกฎระเบียบเฉพาะ แต่ขอขอบคุณที่พูดคุยเกี่ยวกับเรื่องนี้ฉันอาจจะดูที่เขตข้อมูลเหล่านั้นเพื่อหาเบาะแสบางอย่างเกี่ยวกับสิ่งที่ฉันสามารถรวมไว้ในแนวทาง

  • การเข้ารหัสข้อมูลนั้นง่ายกว่าไหม?

เลขที่มันจะทำให้ทุกการใช้งานมากยากมากขึ้นโดยเฉพาะอย่างยิ่งถ้าเราต้องการที่จะใช้ C # TraceSourceการวินิจฉัยและการ นอกจากนี้ยังจะต้องมีการจัดการการอนุญาตซึ่งไม่ใช่วิธีที่ง่ายที่สุดที่จะคิด สุดท้ายหากเรากำลังพูดถึงบันทึกที่ส่งถึงเราจากลูกค้าเราจะต้องสามารถอ่านบันทึกได้ แต่ไม่ต้องเข้าถึงข้อมูลที่ละเอียดอ่อน ดังนั้นในทางเทคนิคแล้วมันง่ายกว่าที่จะไม่รวมข้อมูลที่ละเอียดอ่อนในบันทึกเลยและไม่สนใจว่าจะเก็บบันทึกเหล่านั้นอย่างไรและที่ไหน


คุณกำลังพิจารณาระดับการบันทึกหรือไม่? ฉันหมายถึงมันอาจโอเคกับdebugชื่อไฟล์ แต่ไม่ใช่สำหรับinfoชื่อไฟล์
Jeremy Heiler

@ Jeremy Heiler: ฉันกำลังพูดถึงเฉพาะข้อมูลบันทึกที่เก็บไว้ในฮาร์ดดิสก์ (มักจะไม่ปลอดภัย) และ / หรือส่งผ่านอินเทอร์เน็ตไปยังผู้พัฒนาแอปพลิเคชันเพื่อการดีบัก
Arseni Mourzenko

แอปพลิเคชันจำนวนมากเขียนบันทึกลงดิสก์โดยตรงไม่ว่าระดับการบันทึกคืออะไร นอกเสียจากที่เก็บข้อมูลการบันทึกของคุณเป็นตารางฐานข้อมูล ... หากคุณกำลังส่ง logfiles ไปยังผู้พัฒนารายอื่นผ่านเครือข่ายคุณสามารถเข้ารหัสไฟล์ได้ใช่ไหม
FrustratedWithFormsDesigner

2
โดยไม่รู้ว่าคุณกำลังทำอะไรอยู่มันยากที่จะเข้าใจว่าข้อมูลที่สำคัญคืออะไร คุณมีข้อกังวลด้านกฎระเบียบ (PCI หรือ HIPAA หรืออะไรก็ตาม)?
David Thornley

1
หากคุณสามารถพูดคุยเกี่ยวกับฟิลด์เฉพาะที่คุณกำลังทำงานอยู่ให้ถามที่ security.stackexchange.com ในฐานะผู้เชี่ยวชาญด้านความปลอดภัย / การปฏิบัติตามกฎระเบียบสามารถบอกคุณเกี่ยวกับปัญหาด้านกฎระเบียบกฎหมายหรือความปลอดภัยอื่น ๆ

คำตอบ:


3

ฉันเชื่อว่าวิธีที่ดีที่สุดในการจัดการสิ่งนี้คือจัดการไฟล์บันทึกเป็นเพียงส่วนต่อประสานผู้ใช้กับแอปพลิเคชันอื่น ข้อเท็จจริงที่ว่าข้อมูลถูกเก็บไว้ในไฟล์ข้อความไม่ได้ทำให้เนื้อหาแตกต่างจากข้อมูลที่แสดงบนหน้าจอปกติในส่วนต่อประสานผู้ใช้

ลองคิดดูว่าคุณจะปกป้องข้อมูลเดียวกันได้อย่างไรหากต้องแสดงในส่วนติดต่อผู้ใช้ปกติ คุณจะต้องระบุว่าใครเป็นผู้ใช้จากนั้นเปิดเผยเฉพาะข้อมูลที่ผู้ใช้รายนี้มีสิทธิ์ดู

ข้อมูลในล็อกไฟล์จะต้องได้รับการดูแลในลักษณะเดียวกัน ก่อนอื่นคุณต้องตอบให้แน่ชัดว่าใครควรได้รับสิทธิ์ในการดูไฟล์บันทึกและข้อมูลที่ควรได้รับอนุญาตให้ดู

การส่งไฟล์บันทึกที่ออกแบบมาไม่ดีเป็นความเสี่ยงด้านความปลอดภัยขนาดใหญ่ ฉันไม่เชื่อว่าคุณจะได้คำตอบที่ดีโดยการขึ้นบัญชีดำข้อมูลบางประเภท กลยุทธ์ที่ดีกว่าคือการอนุญาตรายการที่อาจเกิดขึ้นในแต่ละไฟล์บันทึกและออกแบบล็อกไฟล์จากด้านล่าง


8

ข้อมูลบัตรเครดิตไม่ควรถูกบันทึก

หมายเลข ID (เช่น SSN ในสหรัฐอเมริกาหรือ Teudat Zehut # ในอิสราเอล)

ชื่อคอมพิวเตอร์เครือข่ายเส้นทางการแชร์เครือข่าย


มาตรฐาน PCI-DSS ห้ามมิให้มีการเก็บหมายเลขบัตรไม่ว่าจะในรูปแบบหรือรูปแบบใด
Tangurena

@ Tangurena ไม่เป็นความจริงพวกเขาอนุญาตให้ใช้พื้นที่เก็บข้อมูล แต่ต้องมีการป้องกันอย่างเหมาะสม (ข้อกำหนด PCI-DSS และการประเมินความปลอดภัย V2.0 ตุลาคม 2010 ข้อกำหนด 3)
Newtopian

7

ข้อมูลด้านสุขภาพที่สามารถระบุตัวตนได้ซึ่งครอบคลุมโดยพระราชบัญญัติประกันสุขภาพและความรับผิดชอบของปี 1996 (HIPAA) บทความนี้แสดงตัวอย่างต่อไปนี้:

  • การเรียกร้องการดูแลสุขภาพหรือข้อมูลการดูแลสุขภาพพบเช่นเอกสารของการเข้าชมแพทย์และบันทึกที่ทำโดยแพทย์และเจ้าหน้าที่ผู้ให้บริการอื่น ๆ ;
  • คำแนะนำในการจ่ายเงินและการดูแลสุขภาพ
  • การประสานประโยชน์ด้านการดูแลสุขภาพ
  • สถานะการเรียกร้องการดูแลสุขภาพ
  • การลงทะเบียนและการลงทะเบียนในแผนสุขภาพ;
  • การมีสิทธิ์ได้รับแผนสุขภาพ;
  • การชำระเบี้ยประกันสุขภาพ
  • การรับรองและการอ้างอิงผู้อ้างอิง;
  • รายงานการบาดเจ็บครั้งแรก;
  • สุขภาพเรียกร้องสิ่งที่แนบมา


2

ปิดส่วนหัวของฉัน ....

ข้อมูลบัตรเครดิตไม่ควรอยู่ในบันทึก ข้อมูล SSN (หรือ SIN) ไม่ควรอยู่ในบันทึก

... แน่นอนว่ามีข้อยกเว้นถ้าคุณควรทำงานกับที่เก็บข้อมูลกลางบางแห่งสำหรับ บริษัท บัตรเครดิตหรือหน่วยงานของรัฐที่จัดการข้อมูล SIN คุณอาจต้องเข้าสู่ระบบเพราะเป็นเนื้อหลักของสิ่งที่คุณทำ กำลังประมวลผล / จัดการ


1

ใช่ แต่

ในการแก้ไขปัญหาบางอย่างคุณต้องใช้ข้อมูลจริง

ดังนั้นคุณต้องเล่นเกมสมดุล: ในความเป็นจริงคุณต้องพูดคุยและตกลงกับลูกค้าหลักของคุณสิ่งที่พวกเขาพิจารณาข้อมูลที่เป็นความลับหรือมีความละเอียดอ่อนและสิ่งที่ไม่ หากไคลเอนต์หลายคนไม่เห็นด้วยใช้สถานการณ์กรณีที่เลวร้ายที่สุดสำหรับทุกแง่มุมของมันเว้นแต่ว่าคุณสามารถพิสูจน์ให้ลูกค้าเห็นว่าอาจมีปัญหาในเรื่องฉลาก

ฉันทำงานด้านการควบคุมจราจรทางอากาศการเงินและการธนาคาร ในทุกสถานการณ์มีข้อมูลที่ละเอียดอ่อน มีงานที่ไม่สามารถหลีกเลี่ยงได้ในการจัดการข้อมูลที่ละเอียดอ่อนในกรณีเหล่านี้คุณต้องทำให้แน่ใจว่าคุณสามารถทำงานกับคนที่น่าเชื่อถือได้ ความเสี่ยงนี้สามารถบรรเทาได้ตามข้อบังคับทางกฎหมายที่จะตกลงกันก่อนที่จะเข้าถึงข้อมูลดังกล่าว (ข้อตกลงการไม่เปิดเผยข้อมูลการใช้ข้อมูลสำหรับเหตุผลทางธุรกิจที่ถูกต้องการเข้าถึงข้อมูล จำกัด การเข้าถึงข้อมูล - และกระบวนการที่เกี่ยวข้องที่ทำให้สามารถติดตามสิ่งเหล่านั้นได้

หากข้อมูลมีความสำคัญคุณต้องจ่ายราคาในการตั้งค่าระบบที่ปกป้องความถูกต้องการเชื่อมโยงและความปลอดภัยของข้อมูลนี้

ที่กล่าวว่าคุณมีสิทธิ์ที่จะถามคำถาม 'ข้อมูลใด' คุณตอบด้วยตัวเองอย่างแท้จริงส่วนใหญ่เกี่ยวข้องกับธุรกิจ ดังนั้นให้ถามลูกค้าของคุณว่าคุณไม่สามารถตอบตัวเองได้หรือไม่โดยคำนึงถึงทั้งหมดข้างต้นและคงไว้ซึ่งวิธีการระบุและแก้ไขปัญหาที่อาจเกิดขึ้น


ฉันทำงานกับข้อมูลการจำนองสดซึ่งมีหลายสิ่งที่ฉันสามารถนำไปใช้ในทางที่ผิด มันน่าสนใจที่ฉันไม่ได้รับการตรวจสอบเพื่อความปลอดภัยหรือขอให้ลงชื่อในสิ่งที่เฉพาะเจาะจง ความแตกต่างอย่างมากระหว่างสิ่งนั้นกับที่ที่ฉันเคยทำงานกับข้อมูลที่มีความอ่อนไหวน้อยกว่านั้นก็คือการขาดลอตเตอรีในสำนักงาน
David Thornley

0

ฉันว่าข้อความบันทึกที่ดูตลกในขณะที่คุณกำลังเข้ารหัส คุณจะไม่พบพวกเขาตลก ๆ เลยและพวกเขาจะอยู่ที่นั่นตลอดไปเช่นเดียวกับการโพสต์บล็อก / facebook / twiter ที่ไม่เหมาะสม!

เก็บบันทึกข้อความทึบ ๆ :)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.