카우치베이스 서버 5.5: 로그 삭제

데이터 분야에서 보안이 이미 뜨거운 화두로 떠오른 상황에서 카우치베이스 서버 5.5 릴리스 새로운 기능을 소개합니다 - "로그 삭제".

로그는 모든 플랫폼에서 중요한 부분입니다. 로그는 보안, 모니터링, 진단 등 다양한 용도로 사용됩니다.

많은 애플리케이션이 개인 식별 정보(PII)를 저장하기 위해 Couchbase 데이터 플랫폼을 사용합니다. 이러한 민감한 데이터는 특별한 주의와 신중한 취급이 필요합니다. 또한 HIPAA, PCI, GDPR 등과 같은 데이터 관련 규정을 준수하기 위해 특정 정책이 필요할 수도 있습니다. 또한 많은 조직에서 호스트 이름과 같은 내부 자산에 대한 정보를 보호하고 있습니다.

로그 수정이란 무엇인가요?

출판 업계에서 편집은 문서에서 정보를 제거하는 것을 의미하며, 최종 출판 전에 정보의 기밀성을 보장하기 위해 필요한 단계입니다.

이와 유사한 개념을 Couchbase 로그 파일에 적용하면 로그 파일의 민감한 사용자 데이터를 스크러빙 및 제거할 수 있으므로 문제 해결이나 기타 목적으로 로그 파일을 다른 사람과 공유할 경우 해당 파일에서 사용자 데이터를 찾을 수 없습니다. Couchbase Server 5.5에서는 로그 삭제를 활성화하면 민감한 데이터가 삭제되지 않은 채 호스트를 떠나지 않도록 보장합니다. 이렇게 하면 보안이 더욱 강력하게 보장되며, 이 추가 보안 조치는 데이터 플랫폼에 대한 규제 및 규정 준수 표준을 충족하는 데 도움이 될 수 있습니다.

로그 삭제 활성화

카우치베이스 서버 5.5에서는 UI(아래 그림 참조) 또는 CLI를 통해 로그 레디액션 설정을 변경할 수 있습니다. 기본적으로 로그 레디액션 수준은 'none'로 설정되어 있으므로 로그가 삭제되지 않습니다. 'Partial' 삭제 수준은 메타데이터와 시스템 데이터는 그대로 두고 민감한 사용자 데이터만 삭제하는 것을 의미합니다. 향후에는 더 많은 유형의 데이터를 삭제할 수 있도록 더 많은 레벨이 추가될 예정입니다.

설정 페이지에는 아래와 같이 로그 수집에 대한 전역 설정이 있습니다.

로그 수집을 시작하기 직전에 로그 편집을 수정할 수도 있습니다. 정보 수집 페이지 -

감사를 사용하도록 설정하면 글로벌 로그 삭제 설정에 대한 모든 변경 사항이 감사됩니다.

로그 삭제는 어떻게 이루어지나요?

Couchbase 로그 삭제 기능은 시스템 로그를 사후 처리하여 정보를 삭제합니다. 서비스가 로그 파일을 작성하면 민감한 데이터일 가능성이 있는 데이터에 태그가 지정됩니다. 로그 수집이 실행되면 태그를 사용하여 민감한 데이터를 식별하고 단방향 해시 함수를 사용하여 스크램블링합니다.

UI 또는 CLI를 통해 로그를 수집할 때 Couchbase는 민감한 데이터를 스크램블링합니다. 임의의 소금을 사용합니다. 'cbcollect_info' 도구를 직접 사용해 사용자 정의 솔트를 지정하면 결정론적 해싱을 생성할 수 있습니다. 이는 삭제되었을 수 있는 값을 상호 연관시키는 데 유용할 수 있습니다.

로그 삭제 및 시스템 문제 해결

로그 재편집은 보안 요구 사항을 준수하는 데 중요하지만 로그에 사람이 읽을 수 있는 데이터가 없기 때문에 문제 해결을 더 어렵게 만들 수도 있습니다. 이러한 이유로 Couchbase는 로그의 편집되지 않은 버전은 로컬 디스크에 남겨두고 편집된 버전은 압축하여 네트워크를 통해 전송합니다.

OK, GO!

로 이동하여 카우치베이스 다운로드 페이지 의 다른 모든 새로운 기능을 사용해 보세요. 카우치베이스 서버 5.5 릴리스. 검토 카우치베이스 로그 리댁션 클러스터 설정에 대한 문서 여기를 클릭하세요. 여러분의 의견을 듣고 싶습니다.