根据 GDPR,所有私人数据都应加密,因此我需要加密所有日志并检索它们以供审计。我选择在日志轮换期间执行加密并使用 GnuPG 作为我的加密方法,但不知道如何gpg在期间调用命令logrotate。
答案1
与人们通常的说法相反,所有个人数据的加密都是 不是强制性的,但在整个过程中只有四次被建议为一个好的选择通用数据保护条例(GDPR):
加密是一种工具,而不是要求。i-SCOOP 文章GDPR 加密是有关该主题的更全面的概述,其中还包括一些相关指南。风险分析是您的GDPR 策略并且可能会暴露一些可以通过加密日志来缓解的风险。那么,这种做法可能很有用,但 GDPR 并不要求这样做。
例如,您可以使用postrotate脚本来加密使用 GnuPG 旋转的日志。
/var/log/whatever.log {
. . .
postrotate
gpg --encrypt --recipient [email protected] /var/log/whatever.log.1
endscript
. . .
}
甚至更好的是,允许用其他工具(包括 GnuPG)logrotate替换默认值:gzip
compress
compresscmd /usr/bin/gpg
compressoptions --encrypt --default-key your-key-id
compressext .gpg
这个想法来自Ctrl.blogGDPR 和 Web 服务器日志中的个人数据使这一举措成为全球性的。文章指出,加密的必要性取决于数据类型,并讨论了个人数据日志可能包含哪些内容以及日志记录的法律依据是什么,因为日志记录通常是在未经同意的情况下进行的。