IETF gibt Tipps für DSGVO-konformes Logging

25.04.2018

Die IETF hat angesichts neuer Datenschutzregelungen ihre Tipps zum Logging auf Internet-Servern überarbeitet. 

Als Entwurf liegt eine Aktualisierung des RFC 6302 "Logging Recommendations for Internet-Facing Servers" vor, der die alten Tipps vor dem Hintergrund der DSGVO/GDPR überarbeitet. So sollten Logs generell nur die ersten zwei Oktette von IPv4-Adressen speichern und die ersten drei Oktette von IPv6-Adressen. Vollständige IP-Adressen sollen nur so lange gespeichert werden, wie es für die Abarbeitung eines Service nötig ist. IP-Adressen von Clients sollen nicht länger als drei Tage gespeichert werden. Diese Dauer soll gewährleisten, dass auch über ein Wochenende angefallene Probleme noch am nächsten Werktag bearbeitet werden können. 

Nicht benötigte Daten, über die sich gegebenenfalls Clients identifizieren lassen, wie etwa Quellport-Nummer, Zeitstempel, Transportprotokollnummer und Zielport sollen gar nicht geloggt werden. Außerdem sollen die Logdaten gegen unberechtigen Zugriff geschützt sein. 

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite