憑據修訂

磚編校的密鑰和證書在審計日誌和Apache log4j火花日誌來保護你的數據信息泄漏。磚編校的三種類型的憑證在日誌記錄時間:AWS訪問密鑰,AWS訪問密鑰,所以在URI和憑證。在發現這些秘密,磚替換占位符。對於一些憑證類型,磚還附加的hash_prefix8,這是第一個十六進製字節的md5校驗和驗證憑證的目的。

AWS訪問密鑰修訂

AWS訪問鍵,磚開始搜索字符串AKIA,代之以REDACTED_AWS_ACCESS_KEY (hash_prefix)。例如,磚日誌2017/02/08:訪問AWS使用AKIADEADBEEFDEADBEEF作為2017/01/08:訪問AWS使用REDACTED_AWS_ACCESS_KEY (655 f9d2f)

AWS秘密訪問密鑰修訂

磚取代了AWS訪問密鑰和秘密REDACTED_POSSIBLE_AWS_SECRET_ACCESS_KEY沒有附加的散列。例如,磚日誌2017/01/08:訪問AWS使用99 abcdeuw + zXXAxllliupwqqqzDEUFdAtaBrickX作為2017/01/08:訪問AWS使用REDACTED_POSSIBLE_AWS_SECRET_ACCESS_KEY。

AWS以來沒有一個明確的標識符的秘密訪問鍵,這是可能的,磚編校一些看似隨機生成的40個字符長字符串AWS秘密訪問鍵。

憑證在URI修訂

磚檢測/ /用戶名:password@mycompany.com在URI和替換用戶名:密碼與REDACTED_CREDENTIALS (hash_prefix)。磚計算散列用戶名:密碼(包括:)。例如,磚日誌2017/01/08:訪問https://admin: admin@mycompany.com作為2017/01/08:訪問https://REDACTED_CREDENTIALS (d2abaa37) @mycompany.com。