<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif; ">
<div>I created a first pass document describing some potential solutions to OpenStack sensitive data logging leaks (such as credentials or auth tokens):</div>
<div><br>
</div>
<div><a href="https://wiki.openstack.org/wiki/Security/Guidelines/logging_guidelines">https://wiki.openstack.org/wiki/Security/Guidelines/logging_guidelines</a></div>
<div><br>
</div>
<div>I would appreciate reviews and discussions in order to gain approval of the OSSG and the security-minded community before making recommendations to other projects (especially in the "Possible Implementation Options" section).</div>
<div><br>
</div>
<div>Thanks!</div>
<div>---paulmo</div>
<div><br>
</div>
<span id="OLK_SRC_BODY_SECTION">
<div>
<div>
<div class="gmail_extra">
<div dir="ltr">
<div></div>
</div>
</div>
</div>
</div>
</span>
</body>
</html>