那些遇到过的问题

GDPR:C#中的加密日志记录

pjc*_*c50 16 c# encryption logging public-key-encryption

加密日志文件作为保护可能包含在其中的个人数据的手段的建议很普遍.

我没有看到的是一个很好的参考实现,考虑到有多少公司需要它,这是令人惊讶的.

在我们的特定情况下,我们希望使用公钥加密,以便无法在生成它们的(弱保护)系统上读取文件,并且必须将其发送回总部,我们可以在其中查看它们.

我到目前为止看到的最好建议是"使用log4net,但使用BouncyCastle的RFC 3852流实现编写自己的appender".有人有进展吗?

Jam*_*ell 4

从技术上讲,加密日志消息应该非常容易。使用 Serilog 之类的东西,您可以简单地创建一个自定义接收器

不过,仅仅盲目加密整个日志可能会限制日志的有用性。如果您使用ELK之类的工具集中日志记录,那么您将无法根据您加密的日志的任何字段/部分进行搜索(例如,如果您加密机器名称,那么您甚至不知道在哪里)日志来自!)。

如果您真正处理的信息类型是 GDPR 涵盖的个人身份信息,那么也许您只能接受这一点 - 但我会努力仅加密日志中的敏感信息,而不是一揽子加密所有内容...这将需要一个更复杂的接收器,但它会让您的日志数据受到的影响更少。

归档时间:

查看次数:

1920 次

最近记录:

7 年,8 月 前
如何在不使用第三方库的情况下登录C#? 90
更多相关链接
相关归档
如何在Datagridview中的Button列中处理click事件? 126
Python的列表理解与.NET LINQ 54
在SignInManager.PasswordSignInAsync上没有为此DbContext配置数据库提供程序 45
Dispatcher BeginInvoke语法 43
How to test logging in junit5? 9
Logback 和 JsonLayout:无法传递自定义字段 8
logstash到elasticsearch显示Uknown设置 5
AWS Clouwatch日志代理(awslogs)疯了并将GB写入日志文件 5
File.delete()返回false 3
C# 解密加密文件时出现“Bad Data”异常 2
难疑归档
var functionName = function(){} vs function functionName(){} 6645
使用Git版本控制查看文件的更改历史记录 2920
是什么 !!(不是)JavaScript中的运算符? 2906
为什么Python 3中的"1000000000000000在范围内(1000000000000001)"如此之快? 1890
npm install的--save选项是什么? 1779
如何在Java中打破嵌套循环? 1751
如何显示JavaScript对象? 1520
表命名困境:奇异与多个名称 1404
为什么Dictionary优先于Hashtable? 1348
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222