Tenho um pedido para descobrir se existe uma maneira de armazenar mensagens syslog criptografadas. Não tenho problemas em fazer com que o logrotate (ou um script bash) criptografe mensagens todas as noites, mas existe uma maneira de transmitir mensagens syslog criptografadas? Achei que isso parecia um exagero e não vi nenhum plug-in ou documentação do syslog-ng, então acho que isso teria acontecido de outra forma.
Exceto isso, existe uma maneira melhor de contornar isso e aplacar as pessoas que estão fazendo esse pedido. Eles desejam criptografia em repouso dos arquivos de log, portanto, se o volume está criptografado ou não, aparentemente não é importante para eles.
Responder1
Sim, é possível encapsular usando HTTPS/TLS com autenticação mútua, é uma boa prática especialmente se a confidencialidade dos logs for importante. Com logrotate (comprimir,criptografar com GPG) e TLS, você terá uma boa cobertura para casos de uso de dados em repouso e em trânsito.
Aqui estão algunsorientação oficial do syslog-ngcomo configurar a conexão TLS entre o servidor syslog e o cliente, certifique-se de que o gerenciamento de certificados também esteja em vigor.