ログの暗号化
- English
- 日本語
Fastly では、サポートされているログエンドポイントにてディスクに書き込まれる前にログファイルを暗号化することができます。ファイルは、OpenPGP (Pretty Good Privacy) を使用して暗号化されます。
ストリームログに含める予定のデータに対する設定とエンドポイントの決定を行う際には、セキュリティ、プライバシー、およびコンプライアンスのそれぞれの要件を必ず考慮するようにしてください。
PGP キーペアの生成
この機能を使用するには、PGP 実装 (GPG など) を使用してパブリックおよびプライベート PGP キーを生成する必要があります。通常は、コンピューターのターミナルアプリケーションで以下のコマンドを実行します。
$ gpg --gen-key
ターミナルアプリケーションに表示されている手順に従ってください。メールアドレスを入力し、プロンプトが表示された際にパスフレーズを設定します。入力した値は忘れずに保管してください。
PGP パブリックキーのエクスポート
PGP キーペアを生成した後、パブリックキーをエクスポートする必要があります。通常は、コンピューターのターミナルアプリケーションで以下のコマンドを実行します。
$ gpg --armor --export <your email>
出力は PEM (Privacy-Enchannics Mail) 形式で、以下のように表示されます。
-----BEGIN PGP PUBLIC KEY BLOCK-----mQGiBFciSsYRBAC9aHsraEzLmzfuQLx+BZmGTCOQFsPGpiPaEKrulRbrcBvtt3BlzajFP9iVzSm3+Zyqge/1AtHllSnPHTqG2EoBCsWtXL/JnZcPjx8c5r8G5IuBGrh8snP3KTJ64zCS7PUvrWy5RWcJ6Rs+6wiJ7zPOtU5wMEPuMbflh/soy50zrwCg74XN[...REDACTED...]-----END PGP PUBLIC KEY BLOCK-----
ログ暗号化の有効化
PGP 暗号化をサポートしているログエンドポイントで同暗号化を有効にするには、サポートされているログエンドポイントを作成または編集する際に、PGP パブリックキーを Fastly コントロールパネルの PGP public key フィールドにコピーアンドペーストします。
ログファイルの復号化
暗号化されたログファイルを読み込むには、ファイルをダウンロードして復号化する必要があります。通常は、コンピューターのターミナルアプリケーションで以下のコマンドを実行します。
$ gpg --decrypt <encrypted log file>
パスフレーズを入力して、ログファイルを復号します。