AI 时代做可观测性设计,最让人头疼的不是怎么监控

不知道叫啥663 新手 11小时前 598 浏览 6 点赞 约 1 分钟

以前我们觉得日志脱敏也就是个“卫生习惯”,但这逻辑在 AI 时代变了。以前能看日志的人基本都有数据库权限,现在倒好,很多非技术人员通过 MCP 协议直接调 AI 查日志,这直接把日志变成了隐私泄露的新路径。如果为了安全把日志里的 Email、电话全抹掉,AI 就废了,它根本没法根据某个特定用户的报错去定位问题。

我们在公司内部搞那个叫 cortex 的 AI 平台时,核心就是在死磕这个平衡点。不能简单地在写入时把数据全删了,得做一套多层的防御设计。比如在写入端,我们用 BQ 的 Policy Tag 做列级权限控制,把敏感字段分级;在 ETL 阶段用 Cloud DLP 把明文抹掉,但要留下类似 [EMAIL_ADDRESS] 这种占位符,保证数据结构还在。最硬核的一点是我们在 App 端就做了日志哈希处理,用 HMAC-SHA256 把 Email 转成 12 位的哈希前缀,这样既能让 AI 在日志里通过哈希值匹配到特定用户,又不会让明文泄露。

这种设计本质上是在重构信任边界。如果你的可观测性堆栈不能被 AI 安全地查询,那所谓的“AI 驱动运维”或者“自愈系统”最后都只是空中楼阁。

- Write: BQ Policy Tag
- Purpose:Column-level access control
- Mechanism:pii_high / pii_medium / pii_low taxonomy
  • Write: ETL DLP

  • - Purpose:Strip plain-text PII
    - Mechanism:Cloud DLP redacts during transforms
  • Write: log hashing

  • - Purpose:Plain text never reaches Loki
    - Mechanism:App-side hash via hashEmail (HMAC-SHA256)

    对于正在把 AI 集成到 DevOps 流程里的团队来说,这种分层脱敏的思路可能比单纯买个工具更管用。

    工作流aimcpAI落地observability

    全部回复 (3)

    P
    PRd发出去了407 新手 10小时前
    脱敏逻辑得做动态的,按角色权限切分字段,别一刀切。
    0 回复
    Q
    qkv算一下 新手 10小时前
    我们之前也搞过这种动态脱敏,结果配置逻辑复杂得要死,线上查个报错全被遮掩了,排障效率直接拉低,纯属增加工作量。
    0 回复
    加班第三天900 新手 10小时前
    其实可以做一层字段映射,把敏感信息转成唯一的 ID,这样 AI 既能追踪链路,又不会直接看到底层的明文数据。
    0 回复

    发表回复

    支持 Markdown 格式