보호해야하는 재무 데이터를 처리하는 웹 서비스를 작성 중입니다. 현재 서비스를 개발하고 디버깅 중이지만 프로덕션 환경에 대해 생각하기 시작했습니다.Java 암호화 로그 파일
디버깅을 위해 보낸 페이로드 --- 재무 데이터 ---를 기록 할 수 있습니다. 이것이 개발자로서 무슨 일이 일어나는지를 알 수있는 유일한 방법입니다. 로그 정보는 java.util.logging을 사용하여 로그 파일에 기록됩니다.
로그 파일을 어떻게 암호화 할 수 있습니까? 아니면 이것을 안전하게하는 방법에 대한 제안이 있습니까?
+1 단순히 민감한 데이터를 마스킹하는 아이디어. 마스크 된 데이터의 길이는 정보를 스누퍼에게 줄 수 있으므로 고정 길이 마스크를 사용하는 것이 좋습니다. ("10 또는 1000의 양입니까?") –
+1 디버그에 도움이되는 정보 만 기록하려면 마스크 된 로그 항목으로 충분합니다. 그렇지 않으면 트랜잭션 로그가있는 DB가있을 수 있습니다. –
Acutally, 마스킹은 꽤 좋은 생각입니다. 나는 그걸 고수 할 것 같아. 데이터베이스에서 페이로드를 암호화 할 수 있으며 데이터베이스에서 통신이 작동하는지 확인할 수 있습니다. 좋은 생각입니다! 감사! –