IETF gibt Tipps für DSGVO-konformes Logging

25.04.2018

Die IETF hat angesichts neuer Datenschutzregelungen ihre Tipps zum Logging auf Internet-Servern überarbeitet. 

Als Entwurf liegt eine Aktualisierung des RFC 6302 "Logging Recommendations for Internet-Facing Servers" vor, der die alten Tipps vor dem Hintergrund der DSGVO/GDPR überarbeitet. So sollten Logs generell nur die ersten zwei Oktette von IPv4-Adressen speichern und die ersten drei Oktette von IPv6-Adressen. Vollständige IP-Adressen sollen nur so lange gespeichert werden, wie es für die Abarbeitung eines Service nötig ist. IP-Adressen von Clients sollen nicht länger als drei Tage gespeichert werden. Diese Dauer soll gewährleisten, dass auch über ein Wochenende angefallene Probleme noch am nächsten Werktag bearbeitet werden können. 

Nicht benötigte Daten, über die sich gegebenenfalls Clients identifizieren lassen, wie etwa Quellport-Nummer, Zeitstempel, Transportprotokollnummer und Zielport sollen gar nicht geloggt werden. Außerdem sollen die Logdaten gegen unberechtigen Zugriff geschützt sein. 

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite