1. дома
  2. Вопрос и ответ
  3. Шифрование или очистка файлов журналов Rails

Шифрование или очистка файлов журналов Rails

2012-04-19 2 views
11

У нас есть клиент с очень строгими требованиями безопасности. Таким образом, мы будем шифровать базу данных Rails, используя один из параметров шифрования базы данных Postgres. Но это все еще оставляет данные клиента в том, что журнал журналов Rails регистрируется при отправке форм для создания данных.Шифрование или очистка файлов журналов Rails

Я предполагаю, что один из вариантов заключается не в шифровании файла журнала, а в подавлении всех значений параметров, которые регистрируются для запросов POST с помощью Rails. Каков наилучший способ сделать это?

Другой вариант - зашифровать файлы журнала Rails по мере их записи на диск. Это лучший способ пойти и что это хороший способ сделать это?

источник

2012-04-19 dan

+0

Я также ищу способ справиться с этим. Вы нашли решение? –

+0

Также ищем решение этой проблемы. –

ответ

9

одна вещь, которую вы можете сделать, это в вас конфигурации/application.rb файл вы можете добавить поля, которые вы хотите исключить из бревен, как этот

class Application < Rails::Application 
    ... 
    config.filter_parameters += [:password] 
    config.filter_parameters += [:ssn]  
    .... 
end

Я надеюсь, что это помогает

источник

2015-10-17 00:01:51 MZaragoza

1

Если вы хотите что-то лучше, чем filter_parameters для всех параметров, вы можете написать собственный регистратор. см: http://rubyjunky.com/cleaning-up-rails-4-production-logging.html и камень кто-то из него извлекается, https://github.com/gshaw/concise_logging

Однако, вы будете нуждаться, чтобы сохранить ключ шифрования где-то на той же машине, как бревна, которые потенциально означает, что это не-encryptable тоже, если кто-то активный доступ (но не если они каким-то образом будут получать журналы).

Некоторые вопросы, чтобы думать о:

  • ли вам нужно протоколирование параметров на всех? (вы даже проверяете журналы ? Как вы отслеживаете ошибки?)
  • Какое соответствие вы пытаетесь поразить? PCI? HIPAA?
  • Каков вектор атаки, который вы пытаетесь избежать? то есть войти доступ через виртуальный хостинг, физическое нападение (удалить жесткий диск), удаленный доступ (захватить все файлы с машины), ..

Ваши ответы будут определять рекомендации о том, чтобы атаковать эту проблему!

источник

2015-10-22 22:35:42 court3nay

Смежные вопросы

 Смежные вопросы