[英]Encrypting or scrubbing Rails log files
我們的客戶有非常嚴格的安全要求。 因此,我們將使用Postgres的數據庫加密選項之一加密Rails數據庫。 但是,當提交表單以創建數據時,這仍然會使客戶的數據暴露在Rails記錄器的日志中。
我想一個選項不是加密日志文件,而是抑制Rails為POST請求記錄的所有參數值。 這樣做的最佳方式是什么?
另一種選擇是在將Rails日志文件寫入磁盤時對其進行加密。 這是一個更好的方法,有什么好辦法嗎?
您可以做的一件事就是在config / application.rb文件中,您可以添加要從日志中省略的字段,如下所示
class Application < Rails::Application
...
config.filter_parameters += [:password]
config.filter_parameters += [:ssn]
....
end
我希望這個對你有用
如果你想要比所有參數的filter_parameters更好的東西,你可以編寫一個自定義記錄器。 請參閱: http : //rubyjunky.com/cleaning-up-rails-4-production-logging.html以及從中提取的寶石, https://github.com/gshaw/concise_logging
但是,您需要將加密密鑰存儲在與日志相同的計算機上,這可能意味着如果有人具有活動訪問權限,它也是不可加密的(但如果他們稍后以某種方式獲取日志則不會)。
要考慮的一些問題:
您的答案將定義如何解決此問題的指南!
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.