我正在编写一个处理需要保护的财务数据的Web服务。目前,我正在开发和调试服务,但开始考虑生产环境。
可以记录发送的有效负载---财务数据---用于调试目的。这是我看到作为开发人员的最新进展的唯一途径。使用java.util.logging将日志信息写入日志文件。
您是否知道如何加密日志文件?或者你有什么建议如何使这个安全吗?
答案 0 :(得分:3)
我认为,不是加密整个文件,您只需加密敏感数据,同时保持其他日志信息不变。在这种情况下,您可能还需要创建解密程序。
或者更好,如果可能的话,在记录数据时只需掩盖它(就像使用X字符掩盖信用卡号码一样),这样就无法解密,但开发人员将能够了解那里发生的事情。按照S.L. Barth的答案是你可以使用内置加密来进行加密。
答案 1 :(得分:0)
Java内置加密功能; javax.crypto个包裹。
但是,您可能不希望日志文件本身加密,您只希望它们在通过网络发送时加密。
在这种情况下,您应该寻找安全发送信息的软件;例如,VPN。
编辑:您的问题实际上已在Java tutorials中解决 但是,从它的外观来看,它们的例子很容易受到中间人攻击,因为它似乎不像SSL / TLS那样验证发送者的来源。因此,我建议使用VPN或其他第三方软件进行安全传输。