Encryption
如何使用 GPG 設置 logrotate 以加密 GDPR?
根據 GDPR,所有私人數據都應該加密,所以我需要加密所有日誌並檢索它們以進行審計。我選擇在日誌輪換期間執行加密並使用 GnuPG 作為我的加密方法,但不知道如何
gpg
在logrotate
.
與通常聲稱的相反,對所有個人數據進行加密 不是強制性的,但在整個通用數據保護條例(GDPR)中僅四次建議作為一個不錯的選擇:
加密不是一種要求,而是一種工具。關於GDPR 加密的 i-SCOOP 文章是對該主題的更全面概述,還包括一些相關指南。風險分析是GDPR 策略的重要組成部分,可能會揭示一些可以通過加密日誌來緩解的風險。那麼,這種做法可能有用,但 GDPR 並不要求這樣做。
例如,您可以使用
postrotate
腳本使用 GnuPG加密旋轉的日誌。/var/log/whatever.log { . . . postrotate gpg --encrypt --recipient my@example.com /var/log/whatever.log.1 endscript . . . }
更好
logrotate
的是,允許gzip
用其他工具替換預設值,包括 GnuPG:compress compresscmd /usr/bin/gpg compressoptions --encrypt --default-key your-key-id compressext .gpg
這個從 Ctrl.blog GDPR 和網路伺服器日誌中的個人數據中採用的想法使這個想法成為全球性的。文章指出,加密的必要性取決於數據的類型,討論個人數據日誌可能包含哪些內容以及記錄的法律依據是什麼,因為它通常在未經同意的情況下進行。