Tengo una solicitud para saber si existe alguna forma de almacenar mensajes syslog cifrados. No tengo problemas para hacer que logrotate (o un script bash) cifre mensajes todas las noches, pero ¿hay alguna manera de poder transmitir mensajes syslog cifrados? Pensé que esto parecía excesivo y no vi ningún complemento o documentación de syslog-ng, así que supongo que esto habría funcionado de otra manera.
Salvo esto, ¿existe una mejor manera de solucionarlo y apaciguar a las personas que hacen esta solicitud? Quieren el cifrado en reposo de los archivos de registro, por lo que aparentemente no les importa si el volumen está cifrado o no.
Respuesta1
Sí, es posible crear un túnel mediante HTTPS/TLS con autenticación mutua, lo cual es una buena práctica, especialmente si la confidencialidad de los registros es importante. Con logrotate (comprimir,cifrar con GPG) y TLS, estará bien cubierto tanto para casos de uso de datos en reposo como en tránsito.
Aquí hay algunosguía oficial de syslog-ngcómo configurar la conexión TLS entre el servidor syslog y el cliente, asegúrese de que la administración de certificados también esté implementada.