• 로그인지금 시작하세요

사용자의 편의를 위해 제공되는 기계 번역입니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

로그의 민감한 데이터 해시 또는 마스크(난독화)

로그 난독화 규칙을 사용하면 특정 유형의 정보가 New Relic에 저장되는 것을 방지할 수 있습니다.

요구 사항

로그 난독화는 Data Plus 제품 의 일부로 2022년 6월에 제공될 예정입니다. 자세한 내용은 계정 담당자에게 문의하세요.

개요

로그가 New Relic으로 배송된 후 로그의 민감한 정보는 난독화 규칙을 사용하여 New Relic 데이터베이스인 NRDB 에 저장되기 전에 난독화될 수 있습니다.

민감한 정보에는 신용카드 번호, 주민등록번호, 주민등록번호와 같은 개인 식별 정보 또는 규정에 따라 저장 시 보호해야 할 수 있는 기타 데이터가 포함될 수 있습니다.

중요한 정보와 일치하는 정규식을 정의한 다음 해당 데이터를 난독화하는 규칙을 만들 수 있습니다. 민감한 정보를 마스킹하거나 해시하도록 선택할 수 있습니다.

정의

  • 난독화 규칙 은 난독화 작업을 적용할 로그를 정의합니다.
  • 난독화 규칙 작업 은 볼 속성, 난독화할 텍스트 및 난독화 방법(마스킹 또는 해싱)을 정의합니다.
  • 난독화 표현식 은 난독화할 텍스트를 식별하는 정규식으로 명명됩니다.
  • 마스킹 은 정보를 완전히 제거하고 X 문자로 대체합니다. 이 작업이 완료되면 특정 값을 검색할 수 없습니다.
  • 해싱 은 정보를 숨깁니다. 해싱 도구를 사용하여 중요한 값의 해시를 가져온 다음 해당 해시가 포함된 로그를 검색할 수 있습니다.

난독화 작동 방식

다음 예제에 표시된 JSON 객체는 Obfuscation API에서 사용되는 페이로드의 단순화입니다. 이렇게 하면 서로 다른 API 작업을 해당 UI에 상응하는 작업과 더 잘 연관시키는 데 도움이 됩니다.

예: 난독화 전의 로그 기록

다음과 같은 로그 레코드가 있다고 상상해 보십시오.

{
"message": "The credit card number 4321-5678-9876-2345 belongs to user user@email.com (born on 01/02/2003) with SSN 123-12-1234",
"creditCardNumber": "4321-5678-9876-2345",
"ssn": "123-12-1234",
"department": "sales",
"serviceName": "loginService"
}

이 로그 레코드에는 몇 가지 민감한 데이터가 포함되어 있습니다. 이상적으로는 로그가 다음과 같이 끝나기를 바랍니다.

{
"message": "The credit card number 9aa9bc1528859aee1b1df75795f1ebd54beb2f0d26c8a1d4580a71a07189cdd5 belongs to user user@email.com (born on XXXXXXXXXX) with SSN 30e6897f76dc102e32ee1d781c43417d259e586eac15c963d75ab8b5187769da",
"creditCardNumber": "9aa9bc1528859aee1b1df75795f1ebd54beb2f0d26c8a1d4580a71a07189cdd5",
"ssn": "30e6897f76dc102e32ee1d781c43417d259e586eac15c963d75ab8b5187769da",
"department": "sales",
"serviceName": "loginService"
}

예: 기본 프로세스

다음은 이 예에서 민감한 데이터를 난독화하는 데 사용하는 기본 프로세스입니다.

체크리스트: 로그를 난독화하는 단계

로그를 난독화하려면:

  1. 로그에 나타나는 민감한 데이터의 패턴을 식별하여 로그의 형태를 연구하십시오. 예를 들어:
  • 모든 로그에 민감한 정보가 포함되어 있습니까? 아니면 좀 더 구체적으로 말씀해 주시겠습니까(서비스 A 또는 지역 B의 로그만)?
  • 신용 카드 번호, 운전 면허증 번호, 주민등록번호, 생체 인식, 기타 값과 같은 민감한 정보가 포함되어 있습니까?
  1. 민감한 데이터를 추출하는 방법을 식별하기 위해 난독화 표현식 을 작성하십시오.
  2. 각 로그 세트에 대한 난독화 규칙 을 정의합니다.
  • NRQL을 사용하여 캡처하는 방법을 정의합니다.
  • 각각에 적용해야 하는 난독화 조치를 정의하십시오. 자문해 보십시오. 나중에 이 민감한 정보를 사용하여 내 로그를 쿼리해야 합니까( HASH 사용 고려), 아니면 이 정보를 내 로그에서 완전히 제거해야 하나요( MASK 사용 고려)?

로그 난독화 UI에는 알려진 값에서 해시를 찾고 다른 표현식 및 규칙과 함께 사용하기 위해 복사할 수 있는 해싱 도구 가 포함되어 있습니다.

CPU 제한

난독화에는 분당 CPU 제한이 있습니다. 계정이 리소스 제한에 도달하면 예상대로 로그가 난독화되지 않습니다. CPU 제한을 확인하려면 New Relic Data 관리 UI의 시스템 제한 페이지 로 이동하십시오.

로그 난독화 UI의 상태 탭을 사용하여 난독화 규칙이 얼마나 잘 작동하고 있는지, 건너뛰는지, 미세 조정이 필요한지 여부를 평가할 수도 있습니다. 난독화 규칙은 CPU를 많이 사용하므로 이러한 차트는 리소스 제한의 가장 큰 영향을 받는 규칙을 결정하는 데 도움이 됩니다.

난독화 표현

New Relic UI를 사용하거나 GraphQL Explorer인 NerdGraph를 사용하여 난독화 표현식을 생성, 읽기, 업데이트 또는 삭제할 수 있습니다.

one.newrelic.com > 로그 > 난독화 : 먼저 하나 이상의 난독화 표현식을 생성한 다음 난독화 규칙을 생성합니다.

난독화 규칙

New Relic UI를 사용하거나 GraphQL Explorer인 NerdGraph를 사용하여 난독화 규칙을 생성, 읽기, 업데이트 또는 삭제할 수 있습니다.

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.