การแชร์ล็อกที่ปฏิบัติตาม GDPR: วิธีทำให้ล็อก JSON...

ปัญหาการแชร์ล็อก

ทีม DevOps แชร์ล็อกสำหรับ: debugging กับผู้ขาย, การตรวจสอบด้วย consultants, observability platforms (Datadog, Splunk), และ incident response

ล็อกเหล่านี้มักมี:

• user_email: john.doe@company.com
• ip_address: 192.168.1.100
• account_id: ACC-123456

การทำให้ล็อกไม่ระบุตัวตนอย่างถูกต้อง

Tokenization ที่สม่ำเสมอ: ใช้ token เดียวกันสำหรับค่าเดียวกัน john.doe@company.com → USER_8f3k2 ทุกที่ในล็อก ช่วยให้ debug ได้โดยไม่เปิดเผยตัวตน

Pseudonymization แบบ Reversible: เก็บ mapping key อย่างปลอดภัย เพื่อ re-identify เมื่อจำเป็นสำหรับ incident investigation

Pipeline Integration: ทำให้ล็อกไม่ระบุตัวตนก่อน export ไม่ใช่หลังจากการส่ง

แหล่งที่มา:

• CNIL: Recommandations sur la journalisation