
<div dir="ltr">Paul,<div><br></div><div>I really like this.  Here's a few additional thoughts:</div><div><br></div><div>1) On the implementation side, doing this in Oslo seems like a good plan.  At least doing as much of the security sensitive filtering stuff there.  This is something we are basically asking all projects to do, so Oslo is the right answer.</div>


<div><br></div><div>2) On this point:</div><div><br></div><div>"<span style="color:rgb(51,51,51);font-family:'Arial Unicode MS',Arial,sans-serif;font-size:14px;line-height:20px">If confidential/sensitive data MUST be logged for root cause analysis, create an Oslo Config setting that disables security features, vividly informs the operator of this fact and make sure that the description accurately describes that this option should not be used for normal production purposes."</span></div>


<div><span style="color:rgb(51,51,51);font-family:'Arial Unicode MS',Arial,sans-serif;font-size:14px;line-height:20px"><br></span></div><div><font color="#333333" face="Arial Unicode MS, Arial, sans-serif"><span style="font-size:14px;line-height:20px">I think that it would be nice if we just didn't do this at all.  But, I understand the realities and we are likely to be more successful in our goals here if we can accommodate something like this.  To that end, I could say that when the system is operating in this mode, we should prefix EVERY log line with a short string that makes it clear that this mode is for debug/test and that it shouldn't be used for production purposes.</span></font></div>


<div><font color="#333333" face="Arial Unicode MS, Arial, sans-serif"><span style="font-size:14px;line-height:20px"><br></span></font></div><div><font color="#333333" face="Arial Unicode MS, Arial, sans-serif"><span style="font-size:14px;line-height:20px">3) CADF is interesting and appears to be getting some traction.  I am not too familiar with this standard, though.  It may be useful to have these logging guidelines reviewed by someone who has more familiarity with CADF to make sure that everything lines up nicely.</span></font></div>


<div><font color="#333333" face="Arial Unicode MS, Arial, sans-serif"><span style="font-size:14px;line-height:20px"><br></span></font></div><div><font color="#333333" face="Arial Unicode MS, Arial, sans-serif"><span style="font-size:14px;line-height:20px">4) OSSG hasn't traditionally been through a process of "blessing" a document such as this.  However, I would argue that it would be a good idea for us to figure out how to do this.  I think that providing guidelines such as this are a valuable "next step" towards increasing influence and interactions with the dev teams.</span></font></div>


<div><font color="#333333" face="Arial Unicode MS, Arial, sans-serif"><span style="font-size:14px;line-height:20px"><br></span></font></div><div><font color="#333333" face="Arial Unicode MS, Arial, sans-serif"><span style="font-size:14px;line-height:20px">Cheers,</span></font></div>


<div><font color="#333333" face="Arial Unicode MS, Arial, sans-serif"><span style="font-size:14px;line-height:20px">-bryan</span></font></div><div><font color="#333333" face="Arial Unicode MS, Arial, sans-serif"><span style="font-size:14px;line-height:20px"><br>


</span></font></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Jun 6, 2014 at 8:00 AM, Paul Montgomery <span dir="ltr"><<a href="mailto:paul.montgomery@rackspace.com" target="_blank">paul.montgomery@rackspace.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div style="word-wrap:break-word;color:rgb(0,0,0);font-size:14px;font-family:Calibri,sans-serif">

<div>I created a first pass document describing some potential solutions to OpenStack sensitive data logging leaks (such as credentials or auth tokens):</div>

<div><br>

</div>

<div><a href="https://wiki.openstack.org/wiki/Security/Guidelines/logging_guidelines" target="_blank">https://wiki.openstack.org/wiki/Security/Guidelines/logging_guidelines</a></div>

<div><br>

</div>

<div>I would appreciate reviews and discussions in order to gain approval of the OSSG and the security-minded community before making recommendations to other projects (especially in the "Possible Implementation Options" section).</div>


<div><br>

</div>

<div>Thanks!</div>

<div>---paulmo</div>

<div><br>

</div>

<span>

<div>

<div>

<div class="gmail_extra">

<div dir="ltr">

<div></div>

</div>

</div>

</div>

</div>

</span>

</div>


<br>_______________________________________________<br>

Openstack-security mailing list<br>

<a href="mailto:Openstack-security@lists.openstack.org">Openstack-security@lists.openstack.org</a><br>

<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-security" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-security</a><br>

<br></blockquote></div><br></div>