IETF gibt Tipps für DSGVO-konformes Logging

25.04.2018

Die IETF hat angesichts neuer Datenschutzregelungen ihre Tipps zum Logging auf Internet-Servern überarbeitet. 

Als Entwurf liegt eine Aktualisierung des RFC 6302 "Logging Recommendations for Internet-Facing Servers" vor, der die alten Tipps vor dem Hintergrund der DSGVO/GDPR überarbeitet. So sollten Logs generell nur die ersten zwei Oktette von IPv4-Adressen speichern und die ersten drei Oktette von IPv6-Adressen. Vollständige IP-Adressen sollen nur so lange gespeichert werden, wie es für die Abarbeitung eines Service nötig ist. IP-Adressen von Clients sollen nicht länger als drei Tage gespeichert werden. Diese Dauer soll gewährleisten, dass auch über ein Wochenende angefallene Probleme noch am nächsten Werktag bearbeitet werden können. 

Nicht benötigte Daten, über die sich gegebenenfalls Clients identifizieren lassen, wie etwa Quellport-Nummer, Zeitstempel, Transportprotokollnummer und Zielport sollen gar nicht geloggt werden. Außerdem sollen die Logdaten gegen unberechtigen Zugriff geschützt sein. 

comments powered by Disqus
Mehr zum Thema

News

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023