Summary: Zoltan Soos megvitatja a Splunk környezetben történő érzékeny adatok, mint például jelszavak, kártyaszámok és személyes adatok mask-olásának lehetőségeit. Az adatok védelme érdekében különböző módszereket említ, mint a duplikált logtárolás, a role alapú mask-olás, és az újabb Field Filter módszer. Minden megoldásnak vannak előnyei és hátrányai, mint a dupla tárolás, mezők végleges eltávolítása, különböző jogosultsági alapú hozzáférés, valamint lassabb keresések. További részletek a megadott link alatt találhatók.
Ha olyan adatokat, logokat is gyűjt a Splunk környezetünk, amelyek érzékeny adatok (pl. jelszavak, kártyaszámok, ID-k, egyéb személyes adatok), akkor szükség lehet ezek maszkolására.
Erre több módszer is van a Splunk-ban. Lehetséges duplikált logtárolással, role alapú mask-olással, vagy akár egy még viszonylag új módszerrel a Field Filter-el is. Mindegyik megoldásnak vannak előnyei és hátrányai (dupla logtárolás, végleges mező eltávolítás, jogosultság alapon történő hozzáférés, lassabb keresések, stb).
Részletek:
https://community.splunk.com/t5/Splunk-Enterprise/Mask-credit-card-numbers-but-keep-originals-for-investigation/m-p/752727#M23052
