C# GDPR：在C中加密登录#

人们普遍建议对日志文件进行加密，以保护其中可能包含的个人数据

我所没有看到的是一个好的参考实现，考虑到有多少公司需要它，这是令人惊讶的

在我们的特殊情况下，我们希望使用公钥加密，这样文件就不能在生成它们的（弱保护）系统上读取，并且必须发送回总部，我们可以在那里查看它们

---

到目前为止，我看到的最好的建议是“使用log4net，但使用BouncyCastle的RFC3852流式实现编写自己的appender”。有人在这方面有进展吗？

从技术上讲，加密日志消息应该很容易。使用Serilog之类的工具，您可以简单地创建一个

不过，对整个日志进行盲加密可能会限制日志的有用性。如果您使用类似的方法集中日志记录，那么您将无法根据您加密的日志的任何字段/部分进行搜索（例如，如果您加密机器名，那么您甚至不知道日志来自何处！）

---

如果你真正处理的信息是GDPR所涵盖的个人身份信息，那么你可能不得不接受这些信息——但我会努力只加密日志中的敏感信息，而不是对所有信息进行全面加密。。。这将需要一个更复杂的接收器，但它将使您的日志数据不那么严重。

我同意一些评论员的观点；个人数据不应成为日志文件的一部分。GDPR与加密无关——如果你只是加密个人数据，并不意味着你符合GDPR。当您收到个人的“忘记我”（删除权）请求时，日志文件中的个人数据会发生什么情况？或“更改我的数据”（纠正权）

但是，如果您需要记录个人数据，可能可以选择散列信息并在日志中存储散列版本。在这种情况下，通过从搜索字符串计算哈希值，您将能够在日志中找到特定数据

---

与问题中的公钥加密部分相关，请查看：或

记录执行操作的人员的姓名或用户名非常有用。我们还包括所有的输入按钮，其中包括所有输入的数据，尽管形式不方便。（很高兴知道为什么这是接近和反对票！）哦，天哪，看起来维基百科式的官僚主义游戏正在接管。这是一个具体的问题，有一个确切的例子。这是一个极好的问题。日志通常（可能是无意中）包含PII数据（例如：“无法解析行：'Mr Anderson，Primrose Av.81&*#'）。有时，日志不仅被写入磁盘，还被邮寄给管理员，因此它们在整个组织中大量传播。@Gusman我不同意。如果您认为正确的答案是“您不应该记录PII数据”，那么请将其作为您的答案，而不是随机评论。如何进行加密日志记录听起来是一个非常好的问题，特别是因为GDPR对这么多人来说是如此重要（而且单靠加密并不能让你遵守GDPR）。我认为这更好地回答了这个问题，不是直接回答加密问题，而是通过理解GDPR遵守的含义。文本/日志文件必须按计划解密，并删除数据以符合要求。当处理没有索引的纯文本日志文件时，响应FSAR请求是多么有趣啊。