最近碰到微服務紀錄審計日誌(audit log)的需求,在此初步了解何謂審計日誌。
審計日誌(audit log)又稱審計軌跡(audit trail),是指對存取系統的活動做事件紀錄,這些紀錄會被用來進行審查與追蹤、改善系統安全、消除漏洞、故障分析、提高效能及滿足法規要求等。
Audit log通常需要留存一段較長時間,留存的時間長度多與法規有關。例如台灣金融機構的電子資料與交易紀錄至少保存五年或以上(金融機構防制洗錢辦法第12條);醫療紀錄至少保存七年(醫療法第70條);商業的會計憑證應保存五年、帳簿及報表應保存十年(商業會計法第38條);PCI DSS(支付卡產業資料安全標準)要求至少保存一年。除了法規因素,組織因內控需要也會有各自的審計日誌留存時間規定,通常都至少是一到三年以上。
而網路應用服務的audit log通常記錄以下資訊:
- 使用者:存取的使用者、系統、token、裝置號碼。
- 權限:存取所持有的權限。
- 目標:存取的API資源位址、服務名稱。
- 時間:存取時的時間戳記。
- 地點:使用者的IP位置、地理位置。
- 行為:存取的動作,查詢、新增、修改、刪除。
- 請求:存取的請求參數,版本。
- 回應:存取的回應結果、代碼、版本。
Audit log紀錄了每筆操作的行為細節及存取資料,牽涉到機敏資訊必須加密傳送及儲存,也必須限制可存取的人員及權限以避免資訊洩漏風險。
沒有留言:
張貼留言