I would like to log the following in my telemetry for diagnostic and usage purposes:
Should I treat them as secrets/PII and hash/encrypt them?
(it goes without saying I will not be retaining the client secret in any way shape or form)
答案 0 :(得分:10)
最终,您应根据合规/隐私/安全角度,根据公司内部或第三方的官方和合规/隐私/安全审核和认证确定要记录的内容以及如何记录。
除了免责声明:
请注意,某些公司和隐私审核通常将这3个数据点视为组织可识别信息(OII),有时还会制定处理这些数据的政策(尽管不如PII严格)。