Encryption

如何使用 GPG 設置 logrotate 以加密 GDPR?

  • May 16, 2018

根據 GDPR,所有私人數據都應該加密,所以我需要加密所有日誌並檢索它們以進行審計。我選擇在日誌輪換期間執行加密並使用 GnuPG 作為我的加密方法,但不知道如何gpglogrotate.

與通常聲稱的相反,對所有個人數據進行加密 不是強制性的,但在整個通用數據保護條例(GDPR)中僅四次建議作為一個不錯的選擇:

  • “……實施措施以減輕這些風險,例如加密。” (獨奏83
  • “……適當的保護措施,可能包括加密”(第 6條、第 4e 條)
  • “……除其他外**,酌情**包括:(a) 個人數據的假名化和加密。” (第 32 條,第 1a 款)
  • “……任何無權訪問它的人都無法理解,例如加密”(第 34 條,第 3a 條)

加密不是一種要求,而是一種工具。關於GDPR 加密的 i-SCOOP 文章是對該主題的更全面概述,還包括一些相關指南。風險分析是GDPR 策略的重要組成部分,可能會揭示一些可以通過加密日誌來緩解的風險。那麼,這種做法可能有用,但 GDPR 並不要求這樣做。


例如,您可以使用postrotate腳本使用 GnuPG加密旋轉的日誌。

/var/log/whatever.log {
   . . .
   postrotate
       gpg --encrypt --recipient my@example.com /var/log/whatever.log.1
   endscript
   . . .
}

更好logrotate的是,允許gzip用其他工具替換預設值,包括 GnuPG:

compress
compresscmd /usr/bin/gpg
compressoptions --encrypt --default-key your-key-id
compressext .gpg

這個從 Ctrl.blog GDPR 和網路伺服器日誌中的個人數據中採用的想法使這個想法成為全球性的。文章指出,加密的必要性取決於數據的類型,討論個人數據日誌可能包含哪些內容以及記錄的法律依據是什麼,因為它通常在未經同意的情況下進行。

引用自:https://serverfault.com/questions/912417