우리는 매우 엄격한 보안 요구 사항을 가진 고객이 있습니다. 그래서 우리는 Postgres의 데이터베이스 암호화 옵션 중 하나를 사용하여 Rails 데이터베이스를 암호화 할 것입니다. 하지만 여전히 양식을 제출하여 데이터를 생성 할 때 Rails 로거가 기록하는 데이터에 고객의 데이터가 노출되어 있습니다.레일 로그 파일 암호화 또는 스크러빙
하나의 옵션은 로그 파일을 암호화하는 것이 아니라 Rails가 POST 요청에 대해 기록한 모든 매개 변수 값을 억제하는 것입니다. 그 일을하는 가장 좋은 방법은 무엇입니까?
또 다른 옵션은 Rails 로그 파일이 디스크에 기록 될 때이를 암호화하는 것입니다. 그게 더 좋은 방법인가요? 그리고 그것을하는 좋은 방법은 뭔가요? 당신이 할 수있는
한 것은 당신이 설정/application.rb 파일 당신은 내가이
class Application < Rails::Application
...
config.filter_parameters += [:password]
config.filter_parameters += [:ssn]
....
end
같은 로그에서 생략 할 필드를 추가 할 수 있습니다에
모든 매개 변수에 대해 filter_parameters보다 나은 것을 원하는 경우 사용자 정의 로거를 작성할 수 있습니다. 은 다음을 참조하십시오 http://rubyjunky.com/cleaning-up-rails-4-production-logging.html과에서 추출한 보석 사람, 그러나 https://github.com/gshaw/concise_logging
, 당신은 잠재적으로 너무 사람이있는 경우 해제 암호화 가능한 의미합니다 로그, 동일한 시스템에 어딘가에 암호화 키를 저장하는 데 필요 해요 액티브 액세스 (하지만 나중에 로그를 얻는 경우).
몇 가지 질문이 생각하는? (심지어 로그를 확인합니까? 어떻게 오류를 추적합니까?)
귀하의 답변!
나는 이것을 처리 할 방법을 찾고있다. 해결책을 찾았습니까? –
또한이 솔루션을 찾으십시오. –