Как я могу бесплатно хранить журналы и соответствовать требованиям? [закрыто]
Я пытаюсь вести долгосрочные журналы приложения таким образом, чтобы они могли убедительно продемонстрировать третьим лицам / суду, что приложение обработало определенные данные в определенный момент времени. Данные могут быть представлены в XML или текстовом формате. Простой журнал с gzip-архивом маловероятен, поскольку я мог добавить или изменить данные впоследствии, тогда как внешняя служба ведения журнала была бы излишней. Стоимость - это проблема, мы имеем дело не с финансовыми данными или чем-то подобным, а скорее с некоторым простым пользовательским контентом, в котором некоторые злоумышленники пытались обвинить оператора в прошлом, когда ситуация обострилась и дошла до суда.
Мой вопрос:
Существует ли какое-то программное обеспечение для подписи для Linux, которое подписывает каждый элемент журнала таким образом, чтобы можно было легко показать, что ни один элемент не может быть добавлен или изменен впоследствии? Плагины к некоторым бесплатным альтернативам Splunk тоже подойдут.
В идеале программное обеспечение, которое я ищу, должно быть под лицензией GPL или аналогичной. Я, вероятно, мог бы добиться чего-то подобного, используя функции PGP / GPG sgning и включая предыдущие элементы signituares в следующий элемент, но я бы предпочел использовать какую-нибудь программу, в которой вам не нужно спорить о достоверности вашего собственного кода.
Примечание для модов: я не задаю этот вопрос в Stackoverflow, потому что я не ищу писать собственный код по причинам, описанным выше. Я думаю, что этот вопрос больше подходит для serverfault, чем для суперпользователя, поскольку здесь обсуждается серверное программное обеспечение для ведения журналов, а не для суперпользователя.
Учитывать доверенные отметки времени . Может быть достаточно использовать openssl ts для подписи хэшей файлов журнала.
Я порекомендую вам взглянуть на Amazon Glacier . Это 1 цент в месяц за гигабайт, который вы хотите хранить. Так что, если ваши журналы не огромны, не должно быть больших проблем с затратами.
Основная причина, по которой я говорю вам это, состоит в том, что из их FAQ :
Q: Могу я посмотреть какие архивы я храню в Amazon Glacier? Да. Хотя вам нужно будет вести собственный индекс данных, которые вы загружаете в Amazon Glacier, инвентарь всех архивов в каждом из ваших хранилищ ведется для аварийного восстановления или периодических согласований. Инвентаризация хранилища обновляется примерно раз в день. Вы можете запросить инвентаризацию хранилища в виде файла JSON или CSV, и будет содержать подробную информацию об архивах в вашем хранилище, включая размер, дату создания и описание архива (если вы предоставили его во время загрузки). Инвентаризация будет представлять состояние хранилища на момент последнего обновления инвентаризации.
Основная идея состоит в том, что в форме записей Amazon есть доказательства того, что вы загрузили записи, когда сказали, что сделали это, и они сохранили их с тех пор.
(выделено мной).