Problém sdílení protokolů
DevOps a inženýrské týmy rutinně sdílejí aplikační protokoly s:
- Poskytovateli hostingové infrastruktury (AWS, Google Cloud, Azure) pro debugging
- Nástroji APM a pozorovatelnosti (Datadog, New Relic, Elastic)
- Zákaznickými pomocnými platformami (Zendesk, Intercom) pro debugging zákaznických problémů
- Externími vývojáři a konzultanty pro výkonnostní analýzu
Tyto protokoly rutinně obsahují zákaznické PII: e-mailové adresy z ověřovacích požadavků, IP adresy z přístupových protokolů, zákaznická ID a čísla účtů.
Sdílení s těmito třetími stranami je přenos dat, vyžadující GDPR Článek 28 DPA nebo ekvivalentní záruky pro každého příjemce.
Technický přístup: Middleware maskování protokolů
Middleware maskování protokolů zachytí protokolový tok před zápisem a aplikuje PII nahrazení:
// Middleware pro Node.js/Express
const piiMaskingMiddleware = (logger) => {
return {
info: (message, meta) => {
const maskedMeta = maskPII(meta);
logger.info(message, maskedMeta);
},
error: (message, meta) => {
const maskedMeta = maskPII(meta);
logger.error(message, maskedMeta);
}
};
};
const maskPII = (obj) => {
const masked = { ...obj };
if (masked.email) masked.email = maskEmail(masked.email);
if (masked.ip) masked.ip = maskIP(masked.ip);
if (masked.userId) masked.userId = hashId(masked.userId);
return masked;
};
Udržení pozorovatelnosti při ochraně soukromí
Maskování PII protokolů musí zachovat pozorovatelnost bez odhalení soukromí:
Zachovat: Chybové zprávy, výkonnostní metriky, kódy HTTP stavů, časy trvání požadavků, kódy tras
Maskovat: E-mailové adresy, IP adresy (zachovat geografickou oblast), jména uživatelů, čísla účtů
Pseudonymizovat: ID uživatelů → hash tokeny (konzistentní hashe umožňují sledování požadavků uživatele bez odhalení identity)
Výsledek: váš zásobník pozorovatelnosti zachovává schopnost debugovat výkonnostní problémy, identifikovat selhávající požadavky a sledovat uživatelské pracovní postupy — bez uchovávání zákaznických PII v protokolovacích systémech.
Zdroje: