我有一個請求,想知道是否有一種方法可以加密儲存系統日誌訊息。我對讓 logrotate (或 bash 腳本)每晚加密訊息沒有問題,但是有沒有辦法可以串流加密的 syslog 訊息?我認為這似乎有點矯枉過正,而且我沒有看到 syslog-ng 的任何插件或文檔,所以我猜這可以透過其他方式完成。
除此之外,是否有更好的方法來解決這個問題,並安撫提出此請求的人。他們希望對日誌檔案進行靜態加密,因此磁碟區是否加密對他們來說顯然並不重要。
答案1
是的,可以使用具有相互驗證的 HTTPS/TLS 對其進行隧道傳輸,這是一種很好的做法,尤其是在日誌的機密性很重要的情況下。使用 logrotate(壓縮,使用 GPG 加密) 和 TLS,您將充分了解靜態資料和傳輸中資料的用例。
這是一些官方 syslog-ng 指南如何在 syslog 伺服器和客戶端之間建立 TLS 連接,確保憑證管理也到位。