로그 난독화: 귀하의 로그에 있는 민감한 데이터를 반 또는 마스크

해당 서비스에서 오는 모든 로그에 다음 난독화 작업을 적용하기로 결정했습니다.

• HASH message 및 creditCardNumber 속성에 있는 신용 카드 번호.
• MASK message 속성에 있는 생년월일.
• HASH message 및 ssn 속성에 있는 사회 보장 번호.

가장 먼저 해야 할 일은 이 민감한 정보를 캡처할 수 있는 난독화 표현식을 정의하는 것입니다.

{
  "name": "Credit Card Number",
  "regex": "((?:(?:4d{3})|(?:5[1-5]d{2})|6(?:011|5[0-9]{2}))(?:-?|\040?)(?:d{4}(?:-?|\040?)){3}|(?:3[4,7]d{2})(?:-?|\040?)d{6}(?:-?|\040?)d{5})"
}

{
  "name": "Social Security Number",
  "regex": "(d{3}-d{2}-d{4})"
}

{
  "name": "Born date - loginService specific",
  "regex": "born on (.*))"
}

각 난독화 표현식은 문자열에서 일부 민감한 정보를 캡처하는 방법(정규식 사용)을 정의하고 나중에 쉽게 식별할 수 있도록 이를 친숙한 이름과 연결합니다.

난독화 표현식은 재사용이 가능합니다 . 민감한 데이터가 포함된 로그 속성의 이름이 어떻게 지정되는지 전혀 알 수 없습니다. 대신 위에 정의된 사회보장 표현식은 ssn, socialSecurityNumber 또는 socSecNum 라는 로그인 속성에 적용될 수 있습니다.

로그 속성의 형식과 밀접하게 결합된 Born date (loginService specific) 과 같은 재사용이 불가능한 난독화 표현식을 생성할 수도 있습니다. 예를 들어, born on 및 before 뒤에 오는 것은 무엇이든 사용할 수 있습니다.

민감한 데이터를 캡처하는 방법을 정의했으므로 이제 난독화해야 할 로그(로그인 서비스의 로그)와 방법(우리가 정의한 난독화 작업 사용)을 지정해야 합니다. 이를 달성하기 위해 우리는 난독화 규칙을 정의합니다.

{
  "name": "Obfuscate Login Service Logs",
  "filter": "serviceName = 'loginService' AND department = 'sales'",
  "actions": [
    {
      "attributes": ["message", "creditCardNumber"],
      "expression": { "name": "Credit Card Number" },
      "method": "HASH_SHA256"
    },
    {
      "attributes": ["message"],
      "expression": { "name": "Born date - loginService specific" },
      "method": "MASK"
    },
    {
      "attributes": ["message", "ssn"],
      "expression": { "name": "Social Security Number" },
      "method": "HASH_SHA256"
    }
  ]
}

이 규칙에는 세 가지 주요 구성 요소가 포함됩니다.

마지막 예로서 serviceName = checkoutService 속성과 신용 카드 정보가 포함된 ccn 속성이 있는 "Checkout Service"라는 다른 서비스에서 오는 로그를 난독화해야 한다고 가정해 보겠습니다.

{
  "message": "Order completed",
  "ccn": "4321-5678-9876-2345",
  "department": "sales",
  "serviceName": "checkoutService"
}

이 서비스의 로그를 난독화하려면 이러한 특정 로그를 대상으로 하는 다른 난독화 규칙만 정의하면 되고 이전에 생성된 Credit card number 난독화 표현식을 재사용하면 됩니다.

{
  "name": "Obfuscate Checkout Service Logs",
  "filter": "serviceName = 'checkoutService' AND department = 'sales'",
  "actions": [
    {
      "attributes": ["ccn"],
      "expression": { "name": "Credit Card Number" },
      "method": "HASH_SHA256"
    }
  ]
}

다음 옵션 중 하나를 사용하여 난독화 표현을 만듭니다.

Using the logs UI:

1. one.newrelic.com > All capabilities > Logs 으로 이동하고 왼쪽 탐색 메뉴에서 Obfuscation 선택합니다.

2. Create regex 을(를) 클릭합니다.

3. 캡처하려는 민감한 데이터와 일치하는 정규식뿐만 아니라 새 난독화 규칙의 이름을 입력합니다. RE2 구문 을 사용합니다.

   다음 예는 신용 카드 번호와 일치하는 기본 난독화 표현식을 보여줍니다.

   

   Using NerdGraph:

   logConfigurations 아래에서 logConfigurationsCreateObfuscationExpression 변형을 사용합니다. GraphiQL에 채워진 예제와 api.newrelic.com/graphiql 의 관련 문서를 참조하세요.

   중요

   NerdGraph에서 정규식을 사용할 때는 정규식을 이스케이프해야 합니다. 예를 들어: ((?:(?:4\\d{3})|(?:5[1-5]\\d{2})|6(?:011|5[0-9]{2}))(?:-?|\\040?)(?:\\d{4}(?:-?|\\040?)){3}|(?:3[4,7]\\d{2})(?:-?|\\040?)\\d{6}(?:-?|\\040?)\\d{5})

다음 옵션 중 하나를 사용하여 난독화 표현식을 쿼리합니다.

Using the logs UI:

1. one.newrelic.com > All capabilities > Logs

   으로 이동하고 왼쪽 탐색 메뉴에서

   Obfuscation

   선택합니다.

2. 사용 가능한 난독화 표현식과 해당 정의를 모두 보려면

   Expressions

   탭을 선택하세요.

   Using NerdGraph:

   actor.account.logConfigurations 아래의 obfuscationExpressions 가져오기 도구를 사용하세요. GraphiQL에 채워진 예제와 api.newrelic.com/graphiql 의 관련 문서를 참조하세요.

난독화 표현을 업데이트하려면 다음 옵션 중 하나를 사용하세요.

Using the logs UI:

1. one.newrelic.com > All capabilities > Logs 으로 이동하고 왼쪽 탐색 메뉴에서 Obfuscation 선택합니다.

2. Expressions 탭을 선택합니다.

3. 편집하려는 난독화 표현식 오른쪽에 있는 줄임표 아이콘 ... 을 클릭하고 Edit 클릭합니다.

4. 필요에 따라 필드를 수정하고 Update 클릭합니다.

   Using NerdGraph:

   logConfigurations 아래에서 logConfigurationsUpdateObfuscationExpression 변형을 사용합니다. GraphiQL에 채워진 예제와 api.newrelic.com/graphiql 의 관련 문서를 참조하세요.

   중요

   NerdGraph에서 정규식을 사용할 때는 정규식을 이스케이프해야 합니다. 예를 들어: ((?:(?:4\\d{3})|(?:5[1-5]\\d{2})|6(?:011|5[0-9]{2}))(?:-?|\\040?)(?:\\d{4}(?:-?|\\040?)){3}|(?:3[4,7]\\d{2})(?:-?|\\040?)\\d{6}(?:-?|\\040?)\\d{5})

   난독화 표현식을 업데이트할 때 모든 필드를 지정할 필요는 없으며 id(필수)와 수정하려는 필드만 지정할 수 있습니다.

난독화 표현식을 삭제하려면 다음 옵션 중 하나를 사용하십시오.

Using the logs UI:

1. one.newrelic.com > All capabilities > Logs 으로 이동하고 왼쪽 탐색 메뉴에서 Obfuscation 선택합니다.

2. Expressions 탭을 선택합니다.

3. 삭제하려는 난독화 표현식 오른쪽에 있는 줄임표 아이콘 ... 을 클릭하고 Delete 클릭합니다.

4. Delete 클릭하여 표현식 삭제를 확인합니다.

   Using NerdGraph:

   logConfigurations 아래에서 logConfigurationsDeleteObfuscationExpression 변형을 사용합니다. GraphiQL에 채워진 예제와 api.newrelic.com/graphiql 의 관련 문서를 참조하세요.

   돌연변이는 삭제되기 전에 표현식의 스냅샷을 반환합니다.

Expression:

(\d{3}[-\s\.]?\d{2}[-\s\.]?\d{4})

Expression:

((?:(?:4\d{3})|(?:5[1-5]\d{2})|6(?:011|5[0-9]{2}))(?:-?|\040?)(?:\d{4}(?:-?|\040?)){3}|(?:3[4,7]\d{2})(?:-?|\040?)\d{6}(?:-?|\040?)\d{5})

Expression:

((?:\d{2})?\d\d(?:\\)?(?:\/)?\d\d(?:\\)?(?:\/)?\d{2}(?:\d{2})?)

Expression:

([a-zA-Z0-9!#$'*+?^_`{|}~.-]+(?:@|%40)(?:[a-zA-Z0-9-]+\.)+[a-zA-Z0-9-]+)

Expression:

^([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})$

Expression:

/\d{1,}(\s{1}\w{1,})(\s{1}?\w{1,})/g

Expression:

(^[\+]?[1]?[\W]?[(]?[0-9]{3}[)]?[-\s\.]?[0-9]{3}[-\s\.]?[0-9]{4})

Expression:

([a-zA-Z]?\d?\d{5,8})

Expression:

([a-zA-Z]{2}[-\s]?\d{2}[-\s]?\d{2}[-\s]?\d{2}[-\s]?[a-dA-D])

Expression:

([a-zA-Z]?[-\s]?\d{7,8}[-\s]?[a-zA-Z])

Expression:

^([a-zA-Z]){5}([0-9]){4}([a-zA-Z]){1}?$

Expression:

^([2-9]{1}[0-9]{3}\s\d{4}\s\d{4})$

Expression:

(\d{3}[-\s\.]?\d{3}[-\s\.]?\d{3})

Expression:

(\d{10})

Expression:

(d{4}\sd{4}\sd{4})

다음 옵션 중 하나를 사용하여 난독화 규칙을 만듭니다.

Using the logs UI:

1. one.newrelic.com > All capabilities > Logs 으로 이동하고 왼쪽 탐색 메뉴에서 Obfuscation 선택합니다.

2. Create obfuscation rule 을(를) 클릭합니다.

3. 난독화하려는 대상 로그 세트를 캡처하기 위해 새 난독화 규칙의 이름과 일치 기준(NRQL 형식)을 입력합니다.

4. 새 actions (첫 번째 항목이 자동으로 추가됨)을 추가하여 난독화 표현식(정규식)을 지정하여 각 속성 집합을 캡처하고 속성을 MASK 할지 HASH 할지 여부를 지정합니다.

   • 여러 속성을 쉼표로 구분하여 지정할 수 있습니다.
   • MASK 일치하는 모든 문자를 X es로 바꿉니다. MASK 을 사용하면 나중에 특정 난독화된 값을 쿼리할 수 없습니다.
   • HASH 민감한 데이터를 SHA-256 해시 값으로 대체합니다. HASH 을 사용하는 경우 일반 텍스트 값을 알고 있는 경우 해시 도구를 사용하여 쿼리할 수 있습니다.

   규칙은 다음과 같아야 합니다.

   

5. 난독화 룰을 생성하고 활성화하려면 Create rule 클릭하세요.

   Using NerdGraph:

   logConfigurations 아래에서 logConfigurationsCreateObfuscationRule 변형을 사용합니다. GraphiQL에 채워진 예제와 api.newrelic.com/graphiql 의 관련 문서를 참조하세요.

   중요

   주어진 난독화 작업에 연결하려면 난독화 expressionId 를 지정해야 합니다. 이 ID를 검색하려면 obfuscationRules 을 쿼리 할 수 있습니다.

다음 옵션 중 하나를 사용하여 난독화 규칙을 쿼리합니다.

Using the logs UI:

1. one.newrelic.com > All capabilities > Logs 으로 이동하고 왼쪽 탐색 메뉴에서 Obfuscation 선택합니다.

2. 사용 가능한 모든 난독화 룰과 해당 정의를 보려면 Rules 탭(기본값)을 선택하세요.

   Using NerdGraph:

   actor.account.logConfigurations 아래의 obfuscationRules 가져오기 도구를 사용하세요. GraphiQL에 채워진 예제와 api.newrelic.com/graphiql의 관련 문서를 참조하세요.

다음 옵션 중 하나를 사용하여 난독화 규칙을 업데이트합니다.

Using the logs UI:

1. one.newrelic.com > All capabilities > Logs 으로 이동하고 왼쪽 탐색 메뉴에서 Obfuscation 선택합니다.

2. Rules 탭(기본값)을 선택합니다.

3. 편집하려는 난독화 룰 오른쪽에 있는 줄임표 아이콘 ... 을 클릭하고 Edit 클릭합니다.

4. 필요에 따라 필드를 수정하고 Update rule 클릭합니다.

   Using NerdGraph:

   logConfigurations 아래에서 logConfigurationsUpdateObfuscationRule 변형을 사용합니다. GraphiQL에 채워진 예제와 api.newrelic.com/graphiql 의 관련 문서를 참조하세요.

   중요

   주어진 난독화 작업에 연결하려면 난독화 expressionId 를 지정해야 합니다. 이 ID를 검색하려면 [query the obfuscationRules ]](#rules-read)에 설명된 대로 obfuscationRules 을 사용할 수 있습니다.

   난독화 규칙을 업데이트할 때 모든 필드를 지정할 필요는 없으며 id (필수) 및 수정하려는 필드만 지정할 수 있습니다. 다음은 이름만 업데이트 하는 예입니다.

난독화 규칙을 삭제하려면 다음 옵션 중 하나를 사용하십시오.

Using the logs UI:

1. one.newrelic.com > All capabilities > Logs 으로 이동하고 왼쪽 탐색 메뉴에서 Obfuscation 선택합니다.

2. Rules 탭(기본값)을 선택합니다.

3. 삭제하려는 난독화 룰 오른쪽에 있는 줄임표 아이콘 ... 을 클릭하고 Delete 클릭합니다.

4. Delete 클릭하여 표현식 삭제를 확인합니다.

   Using NerdGraph:

   logConfigurations 아래에서 logConfigurationsDeleteObfuscationRule 변형을 사용합니다. GraphiQL에 채워진 예제와 api.newrelic.com/graphiql 의 관련 문서를 참조하세요.

   변형은 삭제되기 전에 규칙의 스냅샷을 반환합니다.