日志里的敏感信息还在打明文?3 种日志脱敏方案任你选

已于 2023-05-16 14:21:14 修改
阅读量1.5w 收藏 74
点赞数 3
文章标签: java android python spring 编程语言
于 2022-09-23 10:24:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiuQianWan/article/details/127020281
版权

关注公众号【1024个为什么】,及时接收最新推送文章!

下面链接文章中重新做了梳理,补充了基于 log4j  的解决方案,建议大家阅读最新文章。

《一次性解决打日志时的4个重复低效场景(日志脱敏、日期格式化、json序列化)》

背景

我们打的日志中经常包含姓名、手机号、银行卡号等敏感信息,如果不做任何处理,就会以明文的形式展示在日志中,存在安全风险。

像下面这样:

5d99b4681b7fd2aa7fe9551775c082b5.png

我们需要一种能自动帮我们脱敏的工具,效果如下:

39f27124e109403843abab637db8b451.png

方案1 - 基于 logback

我们得先搞清楚消息内容是在哪里处理的,也就是配置文件中这个占位符的内容:

191fd9b15563920a8a693bc21329da68.png

对应到源码是这里 ch.qos.logback.classic.PatternLayout :

3519b2a3dd9ec032143a890d3b1bc8fa.png

这里可以看出来都是 通过这个类处理的  ch.qos.logback.classic.pattern.MessageConverter。

继续看一下这个类的逻辑:

public class MessageConverter extends ClassicConverter {
    public MessageConverter() {
    }


    public String convert(ILoggingEvent event) {
        return event.getFormattedMessage();
    }
}

只有一个 convert 方法,想要修改日志的内容,重载此方法即可。

public class TuoMinConverter extends MessageConverter {
    @Override
    public String convert(ILoggingEvent event){
        try {
            String msg = event.getFormattedMessage();
            // 这里自定义脱敏的逻辑
            return doTuoMin(msg);
        }catch (Exception e){
            return super.convert(event);
        }
    }
}

可以参考这位朋友的写法:

https://blog.csdn.net/u011277745/article/details/108793590

再从 logback.xml 中加上这行配置

<conversionRule conversionWord="msg" converterClass="com.TuoMinConverter "/>

两个属性说明一下:

conversionWord:不能乱配,要和图里红框内的内容一致。

f88bc8c3ac491141ce87623781770bfc.png

converterClass:就配我们刚写的转换类 TuoMinConverter 。

缺点:

这种方案处理的是整条日志内容,一般是通过正则匹配再替换内容,不能精准替换指定属性的内容,还存在误杀情况。

59b02cbb2d522c7baf5bc1e3e17eee01.png

这个例子中的 [country : 中国] 就被误杀。

只要满足我们定义的正则,就会被误杀,就会出现很多不该被脱敏的也脱敏了的情况。

方案2 - 基于 fastjson

思路是把要打印的内容脱敏后,再交给日志框架。

这里又回到上篇文章里《日志里打出来的都是时间戳?教你一行代码搞定它》说的 JSON.toJSONString()。

fastjson 提供了很多 Filter,我们这里的场景是在序列化成字符串的时候替换掉 json 键值对里 value 的值,所以要用到这个 Filter。

com.alibaba.fastjson.serializer.ValueFilter
public interface ValueFilter extends SerializeFilter {
    Object process(Object object, String name, Object value);
}

介绍一下 process 方法的 3 个参数:

object:本次用不到,不用关注

name:可以理解为当前处理 java 对象的属性名,比如只处理手机号(phone)的话就可以根据 name 过滤

if(name.equals("phone")){
    value = 脱敏逻辑(value);
}

value:属性对应的值,也就是我们真正要脱敏的内容

实现这个接口,在 process 方法中编写脱敏逻辑。

public class DataMaskFilter implements ValueFilter {


    public static DataMaskFilter instance(){
        return new DataMaskFilter();
    }


    @Override
    public Object process(Object object, String name, Object value) {
        for (DataMaskRuleEnum rule : DataMaskRuleEnum.values()) {
            List<String> fields = Arrays.asList(rule.fieldName.split("\\|"));
            if(fields.contains(name.toUpperCase())){
                value = value.toString().replaceAll(rule.regular, rule.result);
            }
        }
        return value;
    }
}

这里我把脱敏规则单独放到了一个枚举类中,因为在实际工作中,可能 phone, phoneNo, phoneNum  都表示手机号,抽到枚举中单独管理方便添加新的属性名。只要属性名在枚举配置里能找到,就对它脱敏。

public enum DataMaskRuleEnum {
    ID_CARD("身份证号脱敏", "IDCARD", "^(\\d{4})\\d+(\\d{4})$", "$1****$2"),
    PHONE("手机号脱敏", "PHONE|BANKPHONE", "^(\\d{3})\\d+(\\d{4})$", "$1****$2"),
    BANK_CARD("银行卡号脱敏", "CARDNUM", "^(\\d{4})\\d+(\\d{4})$", "$1****$2"),
    NAME("姓名脱敏", "NAME|REALNAME|WORKERNAME", "^([\\u4E00-\\u9FA5]{1,3})([\\u4E00-\\u9FA5])$", "**$2")
    ;


    DataMaskRuleEnum(String description, String fieldName, String regular, String result){
        this.description = description;
        this.fieldName = fieldName;
        this.regular = regular;
        this.result = result;
    }


    /**
     * 脱敏规则描述
     */
    public String description;
    /**
     * 要脱敏的属性名
     */
    public String fieldName;
    /**
     * 脱敏规则
     */
    public String regular;
    /**
     * 脱敏结果
     */
    public String result;
}

使用:

logger.info("保存银行卡操作日志信息, cardLogDto={}", 
    JSON.toJSONString(cardLogDto, DataMaskFilter.instance()));

优点:

可以精准脱敏,具体到指定的属性名,基本不存在误杀情况(除非属性名起的很怪)。

缺点:

每次打日志的时候都要考虑是否传 SerializeFilter 这个参数。

方案3 - 基于 logback + fastjson

这个方案是集前两个方案的优点于一身。

思路是把 fastjson 的脱敏,嵌套在 logback 的 MessageConverter 中。

public class TuoMinConverter extends MessageConverter {
    @Override
    public String convert(ILoggingEvent event){
        try {
            return doTuoMin(event);
        }catch (Exception e){
            return super.convert(event);
        }
    }


    private String doTuoMin(ILoggingEvent event){
        try {
            Object[] objects = Stream.of(event.getArgumentArray()).map(obj -> {
                String msg;
                if (obj instanceof String) {
                    // String 类型直接打印
                    msg = obj.toString();
                } else {
                    // 其他类型 通过 fastjson Filter 功能脱敏后转成 json 字符串
                    msg = JSON.toJSONString(obj);
                }
                return msg;
            }).toArray();
            return MessageFormatter.arrayFormat(event.getMessage(), objects).getMessage();
        } catch (Exception e) {
            return event.getMessage();
        }
    }
}

两个地方重点说明一下:

event.getArgumentArray() 是获取到 logger.info() 方法中的所有参数,获取到参数之后,遍历每个参数,String 类型的直接打印,其他类型的变成 json 字符串后返回。得到的 objects 数组就是经过脱敏处理的  json 字符串对象集合。

MessageFormatter.arrayFormat(event.getMessage(), objects) 是把脱敏处理过的内容填充到日志的占位符中。

额外说明一下:

细心的朋友可能已经发现脱敏处理就一行  msg = JSON.toJSONString(obj);  怎么就脱敏了???

玄机还是在上篇文章《日志里打出来的都是时间戳?教你一行代码搞定它》里提到的 SerializeConfig  全局配置,这个里面不仅可以添加 ObjectSerializer 还可以添加 SerializeFilter 。

static {
    SerializeConfig.getGlobalInstance().put(Date.class, new SimpleDateFormatSerializer("yyyy-MM-dd HH:mm:ss"));
    SerializeConfig.getGlobalInstance().addFilter(User.class, DataMaskFilter.instance());
    SerializeConfig.getGlobalInstance().addFilter(UserAccountDto.class, DataMaskFilter.instance());
}

可以为指定的 java 类型添加指定的 SerializeFilter ,需要为哪些 java 对象脱敏,加到这里就行,做到了更加精准的脱敏。

通过全局配置,toJSONString(obj)  就不用再传其他参数了,也支持集合。

看看效果

918eac86c37a13f3168e936f261ace1b.png

是不是很过瘾,以后就连日志参数都不用每次加一层 JSON.toJSONString()了,随意往里面扔各种对象。

缺点:

这么完美的方案哪还有缺点。

优点:

时间戳、脱敏 一站式解决,好不好用一看就知道。

扯两句

只要是重复的代码,就能往外抽

以后日志就这么打,让他们好奇去吧

原创不易,多多关注,一键三连,感谢支持!

参考文献:

https://blog.csdn.net/weixin_43897590/article/details/115729271

https://blog.csdn.net/u011277745/article/details/108793590

安全规约、脱敏规范、敏感逻辑的保护方案、防止 SQL 注入
专注于计算机研发知识和资讯分享
01-13 1439
按照字符 数长度计算,字符数长度/3,字符数长度1/3位数正常显示,字符数长度(3/1+1)位数部分隐藏以星号替代。剩余部分字符数正常显示;正例:中国大陆个人手机号码显示:139****1219,隐藏中间 4 位,防止隐私泄露。说明:防止没有做水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信内容。用户敏感数据禁止直接展示,必须对展示数据进行脱敏。隶属于用户个人的页面或者功能必须进行权限控制校验。
Java高风险之在用户界面(UI)中显示敏感数据(Display of sensitive data in the user interface)
oscar999的专栏
07-13 351
Display of sensitive data in the user interface,在用户界面(UI)中显示敏感数据可能带来多种风险,这可能导致信息泄露和不必要的风险,因为敏感数据可能会被截屏、监控软件捕获、或者被旁观者看到。这些风险涉及数据泄露、身份盗用、经济损失和法律处罚等。数据泄露如果敏感数据(如个人身份信息、财务数据、业务信息等)在UI中未受保护地显示,任何能够访问该界面的用户或恶意第三方都可能获取这些信息。身份盗用。
java 日志的数据脱敏的实现方法
08-26
今日给大家介绍一下java 日志的数据脱敏的实现方法,可以更好的保护数据的安全,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
一般人不敢动系列之—基于 logback 的日志 “规范” 和 “脱敏
weixin_48726650的博客
06-26 419
原创:小姐姐味道(微信公众号ID:xjjdog),欢迎分享,转载请保留出处。 在日常开发中,我们经常会使用logback打印日志,还会包含一些敏感内容。比如手机号、卡号、邮箱等,这对数据安全而言是有风险的。 但是如果让业务去处理这些问题,则需要在每个打印日志的地方,进行重复的脱敏操作,不仅繁琐影响代码风格,还会有遗漏情况。 这个时候,我们就需要考虑一个相对统一的解决方案,通过增强logback,在日志message落盘之前,统一进行检测、脱敏。 一、需求来源 我们通常的日志处理,面临的通用诉求: 1)超.
基于logback+fastjson实现日志脱敏
qq_54655539的博客
02-07 978
TuoMinConverter 继承 logback中的MessageConverter类@Overridetry {try {String msg;//将{}占位符的内容,替换为objects数组中的数据/*** 脱敏* @return 返回脱敏之后的json串*/if (!//这句代码是必须的,保证存在多个需要脱敏的字段时,不会将之前已经脱敏的字段给还原}else {//说明日志不需要脱敏
logback实现日志信息脱敏
lh87270202的博客
11-12 8336
文章目录一、一些敏感信息比如 手机号、身份证号,不在明文日志中打印,自定义logback转换器,将这些字段脱敏后输出1、定义一个ESensitiveDataConverter 类如下:2、logback.xml中添加如下配置: 一、一些敏感信息比如 手机号、身份证号,不在明文日志中打印,自定义logback转换器,将这些字段脱敏后输出 1、定义一个ESensitiveDataConverter 类如下: import ch.qos.logback.classic.pattern.MessageConve
3 步完成 Spring Boot 的日志脱敏
程序员闪充宝
02-08 998
大家好,我是宝哥!在我们书写代码的时候,会书写许多日志代码,但是有些敏感数据是需要进行安全脱敏处理的。对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。两种方式各有优缺点:第一种方式需要修改代码,不符合开闭原则。第二种方式,需要在日志方法的参数进行脱敏,对原生日志有入侵行为。...
Springboot异常日志输出
dxdxdx11的博客
10-26 2798
一 lombok插件使用: 引入依赖,在项目中使用Lombok可以减少很多重复代码的书写。比如说getter/setter/toString等方法的编写 ↓ <!--lombok用来简化实体类--> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.16.20&lt
生产日志敏感信息处理实践
xiexiaojing的博客
07-01 397
咱们常见的日志主要有两种:一种是路由层日志,一种是应用日志。路由层日志路由层日志因为主要作用是监控某一个地址有没有正确被转发到对应应用,以及通过状态码来监控应用有没有正确被处理。所以日志也主要包含这两个内容:请求路径+状态码。遇到由于配置日志的信息打印过多:打印了请求路径+请求参数,因为参数中存在敏感信息,造成风险。咱们使用k8s的ingress来实现域名访问时,ingress本质还是nginx+...
logback - 自定义日志脱敏组件,一种不错的脱敏方案
这个时代,作为程序员可能要学习小程序
12-22 912
击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识前言在我们写代码的时候,会书写许多日志代码,但是有些敏感数据是需要进行安全脱敏处理的。对于日志脱敏的方式有很多,常见的有:①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。两种方式各有优缺点:第一种方式需要修改代码,不符合开闭原则。第二种方式,...
log4j日志脱敏实现方案
qq_20377675的博客
05-26 7601
因为监管要求,需要对全行的日志进行脱敏操作,相关的敏感信息需要进行掩码处理。目前我们所有系统都是使用log4j来进行日志打印的。因此本次的实现方案最开始也是从log4j着手出发,看有没有相关的方案。这篇文章也从2个大方向来进行实现。
项目日志脱敏
hhao0503的博客
02-07 1225
应合规要求。。。。巴拉、巴拉、巴拉。故对日志中客户的敏感信息进行脱敏便提上了日程。
详解企业级数据脱敏方案
tangjieqing的博客
12-29 900
最近几年经常发生用户数据泄漏的事件,给企业带来危机。随着用户对个人隐私数据的重视和法律法规的完善,数据安全显得愈发重要。一方面可以加强权限管理,减少能够接触数据的人员以及导出数据加强审批。另一方面,还需要从技术上对用户隐私数据进行脱敏处理,提高数据的安全性。只显示敏感信息的部分内容,其他部分进行遮挡,比较常见使用星号替代。这种方式日常比较多见,比如手机号,银行卡号等只显示后面和后面几位,好处是虽然只是部分内容显示,但足够提供有效信息,同时不会暴露完整数据。
使用log4j2实现日志数据脱敏
05-08
使用log4j2实现日志数据脱敏
【项目实战】关于日志,你需要了解这些
本本本添哥
03-10 402
【项目实战】关于日志,你需要了解这些
数据中台脱敏或加密完整解决方案(持续更新)
大模型大数据攻城狮的专栏
11-01 535
允许企业根据自身的业务需求和安全政策定制脱敏策略。这种定制化的能力使得动态数据脱敏能够更好地满足企业的特定需求,提高数据使用的安全性和效率。通过实施动态数据脱敏,企业可以在保护敏感信息的同时,确保数据的价值和可用性,为数据驱动的业务发展提供强有力的安全保障。
日志脱敏功能
yiqiu1959的博客
06-03 676
数据安全尤为重要,最为简单的防线就是防止重要信息(身份证、手机号、姓名等)明文显示,对此需要在数据库层、日志层等做好数据加解密。
日志脱敏-参考
m0_48333563的博客
07-15 2921
参考
日志敏感数据扫描和脱敏最佳实践
观测云的博客
04-29 1614
本文将探讨敏感数据扫描和敏感数据脱敏的应用,分析它们在防止数据泄露、遵守法律法规以及维护企业声誉方面的重要性,以期为企业在数据安全领域提供有价值的参考和解决方案
日志消痕
最新发布
03-11
<think>好的,用户想安全地删除或清理日志文件中的敏感信息。首先,我需要回忆一下相关的引用内容,看看有哪些方法可以应用。 根据引用[1],Git中可以使用`git filter-branch`或者BFG工具来清除历史记录中的敏感文件。比如用`git rm --cached`命令移除文件,然后用filter-branch重写历史。引用[3]提到用BFG的`--delete-files`选项删除指定文件,这可能更高效。对于Git用户来说,这些方法很重要,因为直接删除文件并不能从历史中清除,必须重写提交记录。 然后是系统日志的处理。引用[2]讲到了Oracle监听日志的清理,通过停止监听服务,删除旧的日志文件,再重启服务。这说明对于正在运行的日志文件,可能需要先停止相关服务才能安全删除,否则文件可能被占用,或者数据未完全写入。类似的情况可能出现在其他服务如Apache、Nginx的日志处理中,所以通用的步骤应该是停止服务、备份并删除日志、再启动服务。 引用[4]讨论了日志库的管理策略,比如glog、log4cplus和spdlog的日志轮转和清理机制。这提到应用层应该配置自动清理策略,比如按时间或大小滚动日志,并设置保留期限。这可能帮助用户预防敏感信息被长期留存,属于预防措施的一部分。 接下来需要综合这些方法,给出系统化的步骤。首先建议立即清理现有日志,包括识别敏感信息的位置,停止相关服务,使用工具或命令删除或覆盖敏感内容,并处理版本控制中的历史记录。然后,长期措施包括配置日志轮转、过滤敏感信息、访问控制、加密和监控。 需要注意不同场景下的处理方式,比如版本控制系统和服务日志的区别。Git需要重写历史,而应用日志可能需要服务重启。还要提醒用户备份和权限问题,避免误删或权限不足导致操作失败。此外,自动化工具如logrotate可以简化日志管理,减少人为错误。 用户可能需要具体的命令示例,比如使用sed替换日志中的敏感数据,或者用logrotate配置。同时,要强调测试备份的重要性,确保清理操作不会影响系统运行。最后,提醒定期审查和更新策略,以应对新的安全需求。</think>### 安全清理日志文件中敏感信息的步骤 #### 一、立即清理现有日志文件 1. **定位敏感信息** 使用`grep`或文本编辑器全局搜索日志文件中的敏感关键词(如密码、密钥、身份证号),例如: ```bash grep -rnw &#39;/var/log/&#39; -e &#39;password&#39; ``` 2. **覆盖或删除敏感内容** - **直接删除文件**(适用于非持续写入的日志): 停止相关服务后删除文件(如Oracle监听日志)[^2]: ```bash lsnrctl stop # 停止监听服务 rm -rf listener.log.11 # 删除历史日志文件 lsnrctl start # 重启服务 ``` - **清空正在写入的日志**: 使用`truncate`或重定向清空文件(保留文件句柄): ```bash truncate -s 0 /var/log/nginx/access.log ``` 3. **版本控制系统清理**(如Git历史记录) - 使用`git filter-branch`或BFG工具删除历史提交中的敏感文件[^1][^3]: ```bash # 使用BFG删除特定文件 java -jar bfg.jar --delete-files password.txt my-repo.git git reflog expire --expire=now --all && git gc --prune=now --aggressive ``` --- #### 二、长期防护策略 1. **配置日志轮转与自动清理** - 使用`logrotate`工具(Linux系统)配置日志保留策略,例如保留7天并压缩旧文件: ```conf /var/log/app/*.log { daily rotate 7 compress missingok notifempty } ``` - 日志库内置策略(如glog/spdlog): 在代码中设置日志文件大小上限和保留数量[^4]。 2. **敏感信息过滤** - **应用层过滤**:在日志输出前使用正则表达式脱敏(例如替换密码为`***`): ```python import re log_content = re.sub(r&#39;(password=)(\w+)&#39;, r&#39;\1***&#39;, raw_content) ``` - **系统层过滤**:通过`sed`批量清理已存在的敏感数据: ```bash sed -i &#39;s/credit_card=[0-9]\+/credit_card=****/g&#39; /var/log/payment.log ``` 3. **访问控制与加密** - 限制日志文件权限: ```bash chmod 640 /var/log/sensitive.log # 仅允许root和组用户读取 chattr +a /var/log/audit.log # 防止文件被意外修改(Linux扩展属性) ``` - 启用日志文件加密(如LUKS磁盘加密或应用级加密工具)。 --- #### 三、注意事项 1. **操作前备份** ```bash cp -a /var/log/app.log /backup/app.log.bak # 保留原始数据以便恢复 ``` 2. **验证清理效果** 使用`diff`工具对比清理前后差异,或通过`strings`命令检查二进制日志中是否残留明文3. **审计与监控** 部署日志审计系统(如ELK Stack)实时检测敏感信息泄露,并设置告警规则。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值