У меня есть запрос на то, чтобы узнать, есть ли способ хранить сообщения syslog в зашифрованном виде. У меня нет проблем с тем, чтобы logrotate (или скрипт bash) шифровал сообщения каждую ночь, но есть ли способ, которым я могу передавать зашифрованные сообщения syslog? Я подумал, что это кажется излишеством, и я не видел никаких плагинов или документации от syslog-ng, поэтому я предполагаю, что это было бы сделано каким-то другим способом.
За исключением этого, есть ли лучший способ обойти это и успокоить людей, которые делают этот запрос. Они хотят шифрование файлов журнала в состоянии покоя, так что, зашифрован ли том или нет, по-видимому, для них неважно.
решение1
Да, можно туннелировать его с помощью HTTPS/TLS с взаимной аутентификацией, это хорошая практика, особенно если важна конфиденциальность журналов. С logrotate (сжатие,зашифровать с помощью GPG) и TLS вы будете хорошо защищены как для случаев хранения, так и для случаев передачи данных.
Вот некоторыеофициальное руководство syslog-ngкак настроить TLS-соединение между сервером syslog и клиентом, убедитесь, что также включено управление сертификатами.