syslog メッセージを暗号化して保存する方法があるかどうかを調べてほしいというリクエストがあります。logrotate (または bash スクリプト) でメッセージを毎晩暗号化することに問題はありませんが、暗号化された syslog メッセージをストリーミングする方法はありますか? これはやりすぎのように思われ、syslog-ng のプラグインやドキュメントも見当たらなかったので、他の方法で実行できたのではないかと思います。
これがなければ、これを回避し、この要求をしている人々をなだめるより良い方法はありますか。彼らはログ ファイルの保存時の暗号化を望んでいるので、ボリュームが暗号化されているかどうかは彼らにとって重要ではないようです。
答え1
はい、相互認証によるHTTPS/TLSを使用してトンネル化することは可能です。特にログの機密性が重要な場合は、これが良い方法です。logrotate(圧縮、GPGで暗号化する) と TLS を使用すると、保存データと転送中の両方のユースケースが十分にカバーされます。
ここにいくつか公式 syslog-ng ガイダンスsyslog サーバーとクライアント間の TLS 接続を設定する方法、証明書管理も適切に行われていることを確認します。