Como a segurança já é um tópico importante no espaço de dados, a Lançamento do Couchbase Server 5.5 apresenta um novo recurso - "Redação de registros".
Os registros são uma parte importante de todas as plataformas. Os registros são usados para várias finalidades, desde a segurança até o monitoramento e o diagnóstico.
Muitos aplicativos usam o Couchbase Data Platform para armazenar informações de identificação pessoal (PII). Esses dados confidenciais precisam de atenção especial e manuseio cuidadoso. Políticas específicas também podem ser necessárias para cumprir as normas relacionadas a dados, como HIPAA, PCI, GDPR etc. Além disso, muitas organizações protegem as informações sobre seus ativos internos, como nomes de host.
O que é redação de registro?
No mundo editorial, a redação refere-se à remoção de informações de documentos e é uma etapa necessária para garantir a confidencialidade das informações antes da publicação final.
Aplicando esse conceito semelhante aos arquivos de log do Couchbase, os dados confidenciais do usuário nos arquivos de log podem ser apagados e removidos de modo que, se você compartilhar os arquivos de log com alguém para solução de problemas ou outros fins, eles não poderão encontrar dados do usuário nesses arquivos. No Couchbase Server 5.5, a ativação da redação de log garante que os dados confidenciais nunca saiam do host sem serem redigidos. Isso fornece garantias de segurança mais fortes, e essa medida de segurança adicional pode ajudá-lo a atender aos padrões regulatórios e de conformidade da sua plataforma de dados.Ativação da redução de registros
No Couchbase Server 5.5, as configurações de redação de registro podem ser alteradas por meio da interface do usuário (conforme mostrado na figura abaixo) ou da CLI. Por padrão, o nível de redação do registro é 'nenhumo que significa que os registros não são redigidos. 'Parcial' significa que somente os dados confidenciais do usuário são redigidos, deixando os metadados e os dados do sistema intocados. No futuro, mais níveis serão adicionados para permitir a redação de mais tipos de dados.
| OBSERVAÇÃO: ao usar a redação parcial, os usuários devem ter cuidado ao nomear os objetos de recursos do Couchbase para não incluir dados confidenciais nos nomes dos objetos. Por exemplo: elementos de rede como nomes de host também devem ser nomeados com cuidado, pois o práticas recomendadas de segurança para o Couchbase indica. |
A página de configurações tem uma configuração global para a coleta de registros, conforme mostrado abaixo
A redação de registros também pode ser modificada imediatamente antes de iniciar a coleta de registros no Coletar informações página -
Se a auditoria estiver ativada, todas as alterações feitas nas configurações globais de redação de registros serão auditadas.
| Observação: Para poder modificar as configurações globais de redação de registro, você deve ser membro da função de administrador completo. A redação de registros está disponível somente na Enterprise Edition do Couchbase Server. |
Como funciona a redação de registros?
O recurso de redação de logs do Couchbase pós-processa os logs do sistema para redigir informações. Quando os serviços gravam arquivos de log, os dados potencialmente confidenciais são marcados. Quando a coleta de logs é executada, os dados confidenciais são identificados usando as tags e são codificados usando uma função de hash unidirecional.
Ao coletar logs por meio da interface do usuário ou da CLI, o Couchbase embaralha dados confidenciais usando um sal aleatório. O 'cbcollect_info' pode ser usada diretamente para especificar um salt personalizado que resultará em um hashing determinístico. Isso pode ser útil para correlacionar valores que podem ter sido removidos.
Redação de registros e solução de problemas do sistema
A redação de logs é importante para cumprir os requisitos de segurança, mas também pode dificultar a solução de problemas devido à falta de dados legíveis por humanos no log. Por esse motivo, o Couchbase ainda deixa a versão não redigida dos logs em seu disco local e compacta a versão redigida para ser enviada pela rede.
OK, VAMOS LÁ!
Vá até o site Página de downloads do Couchbase e experimente todos os outros novos recursos do Lançamento do Couchbase Server 5.5. Revisar o documentação para configurações de cluster de redação de logs do Couchbase aqui. Diga-nos o que achou, queremos ouvir sua opinião.
