У меня есть просьба узнать, есть ли способ хранить сообщения системного журнала в зашифрованном виде. У меня нет проблем с тем, чтобы заставить logrotate (или сценарий bash) шифровать сообщения каждую ночь, но есть ли способ, которым я могу передавать зашифрованные сообщения системного журнала? Я думал, что это было излишним, и я не видел никаких плагинов или документации от syslog-ng, поэтому я предполагаю, что это было бы сделано каким-то другим способом.
Если исключить это, есть ли лучший способ обойти это и успокоить людей, которые обращаются с этой просьбой. Им нужно шифрование файлов журнала в состоянии покоя, поэтому, очевидно, для них неважно, зашифрован том или нет.
Да, его можно туннелировать с помощью HTTPS / TLS с взаимной аутентификацией, особенно это хорошая практика, если важна конфиденциальность журналов. С помощью logrotate (сжатие, зашифровать с помощью GPG) И TLS, вы будете хорошо защищены как в случаях использования данных в состоянии покоя, так и в процессе передачи.
Вот некоторые официальное руководство syslog-ng как настроить TLS-соединение между сервером системного журнала и клиентом, убедитесь, что управление сертификатами также на месте.