중요한 데이터 필터
디스커버리 중요한 데이터 필터 [discovery_sensitive_data_filter] 테이블은 데이터 수집 중에 수정 규칙을 적용하여 민감한 정보가 노출 구성 관리 데이터베이스(CMDB) 되지 않도록 하는 방법을 제공합니다.
디스커버리 는 서버와 애플리케이션에서 구성 및 운영 데이터를 수집하여 CMDB. 이 데이터 중 일부에는 암호, 토큰 또는 자격 증명과 같은 중요한 정보가 포함될 수 있습니다. 이러한 값을 저장하면 CMDB 보안 및 규정 준수 위험이 발생할 수 있습니다. 중요한 데이터 필터를 사용하면 관리자가 프로브 결과에서 중요한 정보를 식별하는 정규 표현식 필터를 정의할 수 있습니다. 실행되면 디스커버리 프로브가 데이터를 수집하고 처리합니다.MID 서버 ECC 큐 입력 페이로드가 인스턴스로 전송되기 전에 후 프로세서 스크립트는 변환을 적용하고 검색 중요한 데이터 필터[discovery_sensitive_data_filter] 테이블에 정의된 정규 표현식 필터를 검사합니다. 일치하는 항목이 발견되면 스크립트는 페이로드에서 중요한 값을 수정하여 수정된 데이터만 인스턴스로 전송되고 저장되도록 CMDB합니다.
예를 들어 정규 표현식이
(?i)(?:p wd|password|passwd|secret)=(\S+) 이고 원래 컨텐츠가 다음과 같습니다.user=admin password=MySecret123 host=localhostuser=admin password=REDACTED host=localhost요구 사항
디스커버리 버전 XP11, YP10, ZP4 이상을 사용해야 합니다.
가시성 컨텐츠 버전 6.29.0을 사용해야 합니다.
혜택
중요한 데이터 필터를 구현하면 다음과 같은 이점이 있습니다.
- 기밀 정보 보호: 자격 증명 또는 기타 중요한 값이 로그나 출력에 나타나지 않도록 방지합니다.
- 규정 준수: 요구 사항을 충족하여 조직 보안 및 개인정보 보호 표준을 지원합니다.
- 유연성: 사용자 환경 및 데이터 소스에 맞게 필터를 사용자 지정합니다.
예제
중요한 데이터 필터로 보호할 수 있는 데이터의 예는 다음과 같습니다.
- 추적된 구성 파일: MySQL 구성 파일에는 암호가 포함될 수 있습니다. 정규 표현식 필터는 비밀번호를 탐지하고 수정할 수 있습니다.
- 프로세스 매개변수: Linux 서버 프로세스 인수에 중요한 토큰이 포함될 수 있습니다. 필터는 이러한 값을 식별하고 수정할 수 있습니다.