根据多个国家/地区的法律要求,我们在日志文件中匿名化用户的 IP 地址。使用 IPv4,我们通常只是匿名化最后两个字节,例如。而不是 255.255.255.255我们记录255.255.\*.\*
你会推荐什么算法来匿名 IPv6 地址?
最佳答案
至少你想去掉 EUI-64关闭,即地址的最后 64 位。更现实地说,您希望剥离更多内容以真正成为私有(private),因为其余部分仍将仅识别一个子网(即可能是一所房子)
IPv6 全局寻址非常分层,来自 RFC2374 :
| 3| 13 | 8 | 24 | 16 | 64 bits |
+--+-----+---+--------+--------+--------------------------------+
|FP| TLA |RES| NLA | SLA | Interface ID |
| | ID | | ID | ID | |
+--+-----+---+--------+--------+--------------------------------+
<--Public Topology---> Site
<-------->
Topology
<------Interface Identifier----->
问题变成了私密性如何足够私密?剥离 64 位,您已经确定了 LAN 子网,而不是用户。在此基础上再去掉 16 个,您已经确定了一个小型组织,即 ISP 的客户,例如具有多个子网的公司/分支机构。将接下来的 24 项从您基本上识别出的 ISP 或真正的大型组织中剔除。
您可以使用与 IPv4 地址完全相同的位掩码来实现这一点,尽管“我需要剥离多少才能符合特定法规”这一问题变成了一个合法的问题,但当时不是技术问题。
关于ip - 匿名 IPv6 地址,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6098517/