加密或清理Rails日志文件
[英]Encrypting or scrubbing Rails log files
問題描述
我們的客戶有非常嚴格的安全要求。 因此,我們將使用Postgres的數據庫加密選項之一加密Rails數據庫。 但是,當提交表單以創建數據時,這仍然會使客戶的數據暴露在Rails記錄器的日志中。
我想一個選項不是加密日志文件,而是抑制Rails為POST請求記錄的所有參數值。 這樣做的最佳方式是什么?
另一種選擇是在將Rails日志文件寫入磁盤時對其進行加密。 這是一個更好的方法,有什么好辦法嗎?
2 個解決方案
解決方案1
9 2015-10-17 00:01:51
您可以做的一件事就是在config / application.rb文件中,您可以添加要從日志中省略的字段,如下所示
class Application < Rails::Application
...
config.filter_parameters += [:password]
config.filter_parameters += [:ssn]
....
end
我希望這個對你有用
解決方案2
1 2015-10-22 22:35:42
如果你想要比所有參數的filter_parameters更好的東西,你可以編寫一個自定義記錄器。 請參閱: http : //rubyjunky.com/cleaning-up-rails-4-production-logging.html以及從中提取的寶石, https://github.com/gshaw/concise_logging
但是,您需要將加密密鑰存儲在與日志相同的計算機上,這可能意味着如果有人具有活動訪問權限,它也是不可加密的(但如果他們稍后以某種方式獲取日志則不會)。
要考慮的一些問題:
- 你需要參數記錄嗎? (你甚至檢查日志?你如何跟蹤錯誤?)
- 你試圖達到什么樣的合規性? PCI? HIPAA?
- 您試圖避免的攻擊媒介是什么? 即通過共享主機進行日志訪問,物理攻擊(刪除硬盤),遠程訪問(從機器中獲取所有文件),..
您的答案將定義如何解決此問題的指南!
如何禁用生產日志文件中的Rails RoutingError stacktrace打印輸出?
[英]How to disable Rails RoutingError stacktrace printout in Production log files?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.