第5章 Insights クライアントデータの難読化

Insights クライアントは、IP アドレスとホスト名の両方を難読化します。難読化では、Python SoS プロセスを使用して、Insights クライアントアーカイブを処理するときに、ホスト名と IP アドレスを事前設定された値に置き換えます。処理されたアーカイブファイルは、Red Hat Insights for Red Hat Enterprise Linux に送信されます。

/etc/insights-client/insights-client.conf 設定ファイルで難読化を有効または無効にできます。システム IP アドレスを難読化するか、IP アドレスとホスト名の両方を難読化するかを選択できます。ホスト名のみの難読化は選択できません。

注記

難読化の値を選択することはできません。Python SoS プロセスによって値が自動的に選択されます。

注記

Red Hat Insights for Red Hat Enterprise Linux コンプライアンスサービスは、OpenSCAP ツールを使用して、ホストシステムからの情報に基づいてコンプライアンスレポートを生成します。OpenSCAP とのコラボレーションにより、コンプライアンスサービスがホスト名および IP アドレスのデータを完全に難読化または編集する機能が妨げられます。また、コンプライアンスデータ収集ジョブがホストシステムで起動されると、ホスト情報が Insights for Red Hat Enterprise Linux に送信されます。Red Hat Insights for Red Hat Enterprise Linux は、ホスト情報の難読化オプションの改善に取り組んでいます。

Red Hat Insights for Red Hat Enterprise Linux がデータ収集を処理する方法については、Red Hat Insights Data&ApplicationSecurity を参照してください。

5.1. IPv4 アドレスの難読化

Red Hat Insights for Red Hat Enterprise Linux に送信前に、アーカイブファイルの IPv4 ホストアドレスを難読化できます。

IP アドレスの難読化を選択すると、アーカイブファイルのホストアドレスは Python SoS ファイルで指定の値に変更されます。難読化のために提供される値を設定することはできません。また、難読化するホスト IP アドレスの一部をマスクまたは選択することもできません。

注記

IP アドレスの難読化は、IPv4 アドレスにのみサポートされています。

手順

  1. エディターで /etc/insights-client/insights-client.conf ファイルを開きます。
  2. 次の設定を含む行を見つけます。

    #obfuscate=False
  3. # を削除し、FalseTrue に変更します。

    obfuscate=True
  4. /etc/insights-client/insights-client.conf ファイルを保存して閉じます。

  • 元のホスト IP アドレス

    192.168.0.24
  • Red Hat Insights for Red Hat Enterprise Linux での表示時の難読化されたホストの IP アドレス

    10.230.230.1

別のシステムで IP アドレスの難読化を選択すると場合、Python SoS プロセスは、自身の IP アドレスを、アーカイブファイル内の同じ難読化された値に変更します。この例では、追加のシステムも難読化された IP アドレス 10.230.230.1 を示しています。Red Hat Insights for Red Hat Enterprise Linux GUI では、難読化の結果として、IP アドレスが同じシステムが複数表示される場合があります。