Mã hóa tệp nhật ký nginx

Có thể mã hóa tệp nhật ký nginx không? Nếu vậy, thời gian tiết kiệm logrotate có phải là thời điểm tốt nhất để làm như vậy không?

Cơ sở của vấn đề này là do khách hàng lo ngại về các vấn đề bảo mật có thể xảy ra khi một số người dùng (id đăng nhập) được lưu trên nhật ký truy cập khi dịch vụ bên thứ ba gửi nội dung nào đó qua webhook apis.

Tôi không thể tìm thấy câu trả lời cụ thể này và tôi tự hỏi liệu đây có phải là biện pháp phổ biến (hoặc chính xác) để ngăn rò rỉ thông tin người dùng hay không. Tui bỏ lỡ điều gì vậy?

Tôi sẽ suy nghĩ lại về kịch bản rủi ro và mối đe dọa của bạn trước khi bạn quyết định "mã hóa là giải pháp".

Bởi vì nói chung, quyền truy cập vào nhật ký hệ thống yêu cầu quyền truy cập và đặc quyền ở cấp quản trị viên và những người đã có cấp đặc quyền như vậy thường cũng có thể truy cập trực tiếp vào dữ liệu người dùng/ứng dụng bất kể thông tin nào về họ kết thúc trong nhật ký.

Nhưng nếu một số thông tin thực sự quá nhạy cảm để lưu giữ trong các tệp nhật ký văn bản rõ ràng, IMHO bạn nên vệ sinh những gì bạn đăng nhập, thay vì tiếp tục ghi nhật ký. Cân nhắc tạo tùy chỉnh log_format (ví dụ nơi bạn đăng nhập $uri hơn là yêu cầu $ ) và sử dụng điều đó cho API webhook của bạn để ngăn việc ghi nhật ký các tham số GET.