Maskowanie JSONów i XMLi w logach aplikacji.

Cześć.

Taka sytuacja: logguje w aplikacji JSONy i XMLe, są to otrzymywane, zwracane, wysyłane requesty i responsy. I mam taki ficzer aby to zamaskować aby np. w JSONie który przychodzi nie był logowany identyfikator użytkownika z bazy.
Dospawałem jakieś maskowanie do JSONa stąd:
https://www.baeldung.com/logback-mask-sensitive-data
I maskowanie XMLa stąd:
https://statics.teams.cdn.office.net/evergreen-assets/safelinks/1/atp-safelinks.html

Podskórnie czuje, że takie klejenie maskowania (raczej typowego ficzeru w backendzie) z jakiś gotowców z neta i ich "mutowanie" by pasowało, że to mocno śmierdzi. Stąd też pytanie: czy nie znacie jakiś gotowych bibliotek (najlepiej pod patronatem większej firmy aby nie było to repo z githuba, 5 lat bez aktualizacji) do maskowania JSONów i XMLi w logach?

Jeśli chodzi o security w logach, to można popatrzeć na biblioteke esapi:

https://mvnrepository.com/artifact/org.owasp.esapi/esapi

może znajdziesz jakieś gotowce z tym związane.

Musi to być na poziomie aplikacji? Jeżeli jesteście w chmurze, to może warto to zrobić na poziomie chmury? np. https://aws.amazon.com/blogs/aws/protect-sensitive-data-with-amazon-cloudwatch-logs/

Pozytywem, jest to że niezależnie jakiego języka używasz, ile masz aplikacji itd. wszystko jest maskowane przez to samo narzędzie.

Na poziomie aplikacji https://github.com/zalando/logbook daje Ci możliwość zdefiniowania filtrów, nie pamiętam czy mają jakieś filtry zaaplikowane automatycznie.

dmw napisał(a):

Musi to być na poziomie aplikacji? Jeżeli jesteście w chmurze, to może warto to zrobić na poziomie chmury? np. https://aws.amazon.com/blogs/aws/protect-sensitive-data-with-amazon-cloudwatch-logs/

Pozytywem, jest to że niezależnie jakiego języka używasz, ile masz aplikacji itd. wszystko jest maskowane przez to samo narzędzie.

Na poziomie aplikacji https://github.com/zalando/logbook daje Ci możliwość zdefiniowania filtrów, nie pamiętam czy mają jakieś filtry zaaplikowane automatycznie.

Tak, musi być na poziomie aplikacji bo to czy XML/JSON jest maskowany jest zależny od konfiga/propertisa aplikacji w zależności od środowiska na którym jest aplikacja uruchamiana: dev/qa/preprod i zależy mi aby było to "łatwo zmienialne".