Я пытаюсь вести долгосрочные журналы приложения таким образом, чтобы они могли убедительно продемонстрировать третьим лицам / суду, что приложение обработало определенные данные в определенный момент времени. Данные могут быть представлены в XML или текстовом формате. Простой журнал с gzip-архивом маловероятен, так как я, возможно, впоследствии добавил или изменил данные, тогда как внешняя служба ведения журнала была бы излишней. Стоимость - это проблема, мы имеем дело не с финансовыми данными или чем-то подобным, а скорее с некоторым простым пользовательским контентом, где некоторые злоумышленники пытались обвинить оператора в прошлом, когда ситуация обострилась и дошла до суда.
Мой вопрос:
Есть ли какое-то программное обеспечение для подписи для Linux, которое подписывает каждый элемент журнала таким образом, чтобы можно было легко показать, что ни один элемент не может быть добавлен или изменен впоследствии? Плагины к некоторым бесплатным альтернативам Splunk тоже подойдут.
В идеале программное обеспечение, которое я ищу, должно быть под лицензией GPL или аналогичной. Я, вероятно, мог бы добиться чего-то подобного, используя функции PGP / GPG sgning и включая предыдущие элементы signituares в следующий элемент, но я бы предпочел использовать некоторую программу, в которой вам не нужно спорить о достоверности вашего собственного кода.
Примечание для модов: я не задаю этот вопрос в Stackoverflow, потому что я не ищу писать собственный код по причинам, описанным выше. Я думаю, что этот вопрос больше подходит для serverfault, чем для суперпользователя, поскольку здесь обсуждается серверное программное обеспечение для ведения журнала, а не для суперпользователя.
Я порекомендую вам взглянуть на Амазонский ледник. Это 1 цент в месяц за гигабайт, который вы хотите хранить. Так что, если ваши журналы не большие, больших проблем с расходами быть не должно.
Основная причина, по которой я вам это говорю, заключается в том, что их Вопросы-Ответы:
Вопрос: Могу ли я увидеть, какие архивы я храню в Amazon Glacier? Да. Хотя вам потребуется вести собственный индекс данных, которые вы загружаете в Amazon Glacier, инвентаризация всех архивов в каждом из ваших хранилищ ведется для аварийного восстановления или периодических согласований. Инвентаризация хранилища обновляется примерно раз в день. Вы можете запросить инвентаризацию хранилища в виде файла JSON или CSV и будет содержать подробную информацию об архивах в вашем хранилище, включая размер, дату создания и описание архива (если вы предоставили его во время загрузки). Инвентаризация будет представлять состояние хранилища на момент последнего обновления инвентаря.
Основная идея состоит в том, что есть доказательства в виде записей Amazon, что вы загрузили записи, когда сказали, что сделали, и с тех пор они их хранят.
(курсив мой).
Рассматривать доверенные отметки времени. Может быть достаточно использовать openssl ts для подписи хэшей файлов журнала.