Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A edição de texto ajuda a limpar ou mascarar informações confidenciais em logs, mensagens de erro ou outros resultados. Isso mantém você em conformidade com as regras de privacidade e protege dados confidenciais. É útil em aplicativos que lidam com dados pessoais, informações financeiras ou outros pontos de dados confidenciais.
Instalar pacote de redação
Para começar, instale o pacote NuGet Microsoft.Extensions.Compliance.Redaction📦:
dotnet add package Microsoft.Extensions.Compliance.Redaction
Ou, se você estiver usando o SDK do .NET 10+:
dotnet package add Microsoft.Extensions.Compliance.Redaction
Redatores disponíveis
Os redatores são responsáveis pelo ato de redigir dados sensíveis. Eles eliminam, substituem ou mascaram informações confidenciais. Considere os seguintes redatores disponíveis fornecidos pela biblioteca:
- O ErasingRedactor substitui qualquer entrada por uma cadeia de caracteres vazia.
- O HmacRedactor usa
HMACSHA256para codificar dados que estão sendo ocultados.
Exemplo de utilização
Para usar os redatores integrados, você tem que registrar os serviços necessários. Registre os serviços usando um dos métodos disponíveis AddRedaction , conforme descrito na lista a seguir:
- AddRedaction(IServiceCollection): Registra uma implementação de IRedactorProvider no IServiceCollection.
-
AddRedaction(IServiceCollection, Action<IRedactionBuilder>): Regista uma implementação de IRedactorProvider no IServiceCollection e configura redatores disponíveis com o delegado
configurefornecido.
Configurar um editor de texto
Buscar editores em tempo de execução usando um IRedactorProvider. Você pode implementar seu próprio provedor e registrá-lo dentro da AddRedaction chamada, ou usar o provedor padrão. Configure redatores usando estes IRedactionBuilder métodos:
// This will use the default redactor, which is the ErasingRedactor
var serviceCollection = new ServiceCollection();
serviceCollection.AddRedaction();
// Using the default redactor provider:
serviceCollection.AddRedaction(redactionBuilder =>
{
// Assign a redactor to use for a set of data classifications.
redactionBuilder.SetRedactor<StarRedactor>(
MyTaxonomyClassifications.Private,
MyTaxonomyClassifications.Personal);
// Assign a fallback redactor to use when processing classified data for which no specific redactor has been registered.
// The `ErasingRedactor` is the default fallback redactor. If no redactor is configured for a data classification then the data will be erased.
redactionBuilder.SetFallbackRedactor<MyFallbackRedactor>();
});
// Using a custom redactor provider:
builder.Services.AddSingleton<IRedactorProvider, StarRedactorProvider>();
Tendo em conta esta classificação de dados no seu código:
public static class MyTaxonomyClassifications
{
public static string Name => "MyTaxonomy";
public static DataClassification Private => new(Name, nameof(Private));
public static DataClassification Public => new(Name, nameof(Public));
public static DataClassification Personal => new(Name, nameof(Personal));
}
Configurar o editor HMAC
Configure o editor HMAC usando estes IRedactionBuilder métodos:
var serviceCollection = new ServiceCollection();
serviceCollection.AddRedaction(builder =>
{
builder.SetHmacRedactor(
options =>
{
options.KeyId = 1234567890;
options.Key = Convert.ToBase64String("1234567890abcdefghijklmnopqrstuvwxyz");
},
// Any data tagged with Personal or Private attributes will be redacted by the Hmac redactor.
MyTaxonomyClassifications.Personal, MyTaxonomyClassifications.Private,
// "DataClassificationSet" lets you compose multiple data classifications:
// For example, here the Hmac redactor will be used for data tagged
// with BOTH Personal and Private (but not one without the other).
new DataClassificationSet(MyTaxonomyClassifications.Personal,
MyTaxonomyClassifications.Private));
});
Como alternativa, configure-o desta forma:
var serviceCollection = new ServiceCollection();
serviceCollection.AddRedaction(builder =>
{
builder.SetHmacRedactor(
Configuration.GetSection("HmacRedactorOptions"), MyTaxonomyClassifications.Personal);
});
Inclua esta seção em seu arquivo de configuração JSON:
{
"HmacRedactorOptions": {
"KeyId": 1234567890,
"Key": "1234567890abcdefghijklmnopqrstuvwxyz"
}
}
- O HmacRedactorOptions requer que suas HmacRedactorOptions.Key e HmacRedactorOptions.KeyId propriedades sejam definidas.
- O
Keydeve estar no formato base 64 e pelo menos 44 caracteres. Use uma chave distinta para cada implantação principal de um serviço. Mantenha o material chave em segredo e rode-o regularmente. - O
KeyIdé anexado a cada valor editado para identificar a chave usada para hash dos dados. - IDs de chave diferentes significam que os valores não estão relacionados e não podem ser usados para correlação.
Observação
O HmacRedactor ainda é experimental, então os métodos anteriores causarão o EXTEXP0002 aviso indicando que ainda não está estável.
Para usá-lo, adicione <NoWarn>$(NoWarn);EXTEXP0002</NoWarn> ao seu arquivo de projeto ou adicione #pragma warning disable EXTEXP0002 às chamadas para SetHmacRedactor.
Configurar um redator personalizado
Para criar um redator personalizado, defina uma subclasse que herda de Redactor:
public sealed class StarRedactor : Redactor
{
private const string Stars = "****";
public override int GetRedactedLength(ReadOnlySpan<char> input) => Stars.Length;
public override int Redact(ReadOnlySpan<char> source, Span<char> destination)
{
Stars.CopyTo(destination);
return Stars.Length;
}
}
Criar um provedor de redator personalizado
A IRedactorProvider interface fornece instâncias de redatores com base na classificação de dados. Para criar um provedor de redator personalizado, herde de IRedactorProvider como mostrado no exemplo a seguir:
using Microsoft.Extensions.Compliance.Classification;
using Microsoft.Extensions.Compliance.Redaction;
public sealed class StarRedactorProvider : IRedactorProvider
{
private static readonly StarRedactor _starRedactor = new();
public static StarRedactorProvider Instance { get; } = new();
public Redactor GetRedactor(DataClassificationSet classifications) => _starRedactor;
}
Registro de informações confidenciais
O registro em log é uma fonte comum de exposição acidental de dados. Informações confidenciais, como dados pessoais, credenciais ou detalhes financeiros, nunca devem ser gravadas em logs em texto sem formatação. Para evitar isso, sempre use a redação ao registrar dados potencialmente confidenciais.
Etapas para registrar dados confidenciais
- Instale o pacote de extensões de telemetria: instale Microsoft.Extensions.Telemetry para poder usar o registrador estendido para habilitar o recurso de redação.
- Configurar redação: Integre agentes de redação com o seu canal de registo chamando o método AddRedaction(IServiceCollection) para limpar ou mascarar automaticamente dados sensíveis antes que eles sejam gravados nos registos.
- Identificar campos confidenciais: saiba quais dados em seu aplicativo são confidenciais e exigem proteção e marque-os com a classificação de dados apropriada.
- Reveja os registos: Analise regularmente os seus registos para garantir que não seja exposto nenhum dado sensível.
Exemplo: Redação de dados em logs
Ao usar Microsoft.Extensions.Logging, você pode combinar a redação com o registro em log da seguinte maneira:
using Microsoft.Extensions.Telemetry;
using Microsoft.Extensions.Compliance.Redaction;
var services = new ServiceCollection();
services.AddLogging(builder =>
{
// Enable redaction.
builder.EnableRedaction();
});
services.AddRedaction(builder =>
{
// configure redactors for your data classifications
builder.SetRedactor<StarRedactor>(MyTaxonomyClassifications.Private);
});
// Use annotations to mark sensitive data.
// For example, apply the Private classification to SSN data.
[LoggerMessage(0, LogLevel.Information, "User SSN: {SSN}")]
public static partial void LogPrivateInformation(
this ILogger logger,
[MyTaxonomyClassifications.Private] string SSN);
public void TestLogging()
{
LogPrivateInformation("MySSN");
}
A saída deve ser assim:
User SSN: *****
Isso garante que os dados confidenciais sejam editados antes de serem registrados, reduzindo o risco de vazamentos de dados.
Colabore connosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever issues e pull requests. Para mais informações, consulte o nosso guia para colaboradores.
