Deb*_*mar 2 encryption gpg gdpr
根据 GDPR,所有私人数据都应加密,因此我需要加密所有日志并检索它们以进行审核。我选择在日志轮换期间执行加密并使用 GnuPG 作为我的加密方法,但不知道如何gpg在logrotate.
与通常声称的相反,所有个人数据的加密 不是强制性的,而是在整个通用数据保护法规(GDPR) 中仅四次建议作为一个不错的选择:
加密不是一种要求,而是一种工具。关于GDPR 加密的 i-SCOOP acticle是对该主题的更全面概述,还包括一些相关指南。风险分析是GDPR 策略的重要组成部分,可能会揭示一些可以通过加密日志来缓解的风险。那么,这种做法可能有用,但 GDPR 不需要它。
例如,您可以使用postrotate脚本用 GnuPG加密轮换日志。
/var/log/whatever.log {
. . .
postrotate
gpg --encrypt --recipient my@example.com /var/log/whatever.log.1
endscript
. . .
}
更好的是,logrotate允许gzip使用其他工具替换默认值,包括 GnuPG:
compress
compresscmd /usr/bin/gpg
compressoptions --encrypt --default-key your-key-id
compressext .gpg
从 Ctrl.blog GDPR 和 Web 服务器日志中的个人数据中采用的这一想法使其成为全球性的。文章注意到加密的需要取决于数据的类型,讨论个人数据日志可以包含哪些内容以及日志记录的法律依据是什么,因为它通常是在未经同意的情况下进行的。
| 归档时间: |
|
| 查看次数: |
1576 次 |
| 最近记录: |