La seguridad ya es un tema candente en el ámbito de los datos. Lanzamiento de Couchbase Server 5.5 introduce una nueva función: "Redacción de registros".
Los registros son una parte importante de todas las plataformas. Se utilizan con múltiples fines, desde la seguridad hasta la supervisión y el diagnóstico.
Muchas aplicaciones utilizan la plataforma de datos Couchbase para almacenar información de identificación personal (PII). Estos datos sensibles requieren una atención especial y un manejo cuidadoso. También se pueden requerir políticas específicas para cumplir con las regulaciones relacionadas con los datos como HIPAA, PCI, GDPR, etc. Además, muchas organizaciones protegen la información sobre sus activos internos, como los nombres de host.
¿Qué es la redacción de registros?
En el mundo editorial, la redacción se refiere a la eliminación de información de los documentos, y es un paso necesario para garantizar la confidencialidad de la información antes de su publicación final.
Aplicando este concepto similar a los archivos de registro de Couchbase, los datos sensibles del usuario en los archivos de registro pueden ser borrados y eliminados de modo que si compartes los archivos de registro con alguien para la solución de problemas u otros fines, no pueden encontrar datos de usuario en estos archivos. En Couchbase Server 5.5, habilitar la redacción de registros asegura que los datos sensibles nunca salgan del host sin ser redactados. Esto proporciona mayores garantías de seguridad, y esta medida de seguridad añadida puede ayudarte a cumplir con las normas reguladoras y de cumplimiento para tu plataforma de datos.Activación de la censura de registros
En Couchbase Server 5.5, la configuración de redacción de registro se puede cambiar a través de la interfaz de usuario (como se muestra en la figura siguiente) o la CLI. Por defecto, el nivel de redacción del registro es 'ningunolo que significa que los registros no están censurados. 'Parcial' significa que sólo se redactan los datos sensibles del usuario, dejando intactos los metadatos y los datos del sistema. En el futuro, se añadirán más niveles para permitir la redacción de más tipos de datos.
| NOTA: Cuando se utiliza la redacción parcial, los usuarios deben tener cuidado al nombrar los objetos de recursos de Couchbase para no incluir datos sensibles en los nombres de los objetos. Por ejemplo, los elementos de red como los nombres de host también deben nombrarse con cuidado, ya que el archivo buenas prácticas de seguridad para Couchbase indica. |
La página de configuración tiene una configuración global para la recopilación de registros como se muestra a continuación -
La redacción de registros también puede modificarse justo antes de iniciar la recopilación de registros en la función Recopilar información página -
Si la auditoría está activada, se auditará cualquier cambio realizado en la configuración global de redacción de registros.
| Nota: Para poder modificar la configuración global de redacción de registros, debe ser miembro del rol de administrador completo. La redacción de registros sólo está disponible en la edición Enterprise de Couchbase Server. |
¿Cómo funciona la redacción de registros?
La función Couchbase log redaction post procesa los logs del sistema para redactar información. Cuando los servicios escriben archivos de registro, los datos potencialmente sensibles se etiquetan. Cuando se ejecuta la recopilación de registros, los datos sensibles se identifican utilizando las etiquetas, y se codifican utilizando una función hash unidireccional.
Al recopilar registros a través de la interfaz de usuario o CLI, Couchbase codifica los datos confidenciales. utilizando una sal aleatoria. La 'cbcollect_infose puede utilizar directamente para especificar una sal personalizada que dará como resultado un hash determinista. Esto puede ser útil para correlacionar valores que podrían haber sido eliminados.
Redacción de registros y solución de problemas del sistema
La redacción de registros es importante para cumplir con los requisitos de seguridad, pero también puede dificultar la resolución de problemas debido a la falta de datos legibles por humanos en el registro. Por esta razón, Couchbase deja la versión no redactada de los registros en tu disco local, y comprime la versión redactada para ser enviada a través de la red.
OK, ¡YA!
Visite la página Página de descargas de Couchbase y probar todas las demás novedades del Lanzamiento de Couchbase Server 5.5. Revisar el documentación sobre la configuración del clúster de redacción de registros de Couchbase aquí. Díganos lo que piensa, queremos conocer su opinión.
