ログの暗号化

Fastly では、サポートされているログエンドポイントにてディスクに書き込まれる前にログファイルを暗号化することができます。ファイルは、OpenPGP (Pretty Good Privacy) を使用して暗号化されます。

重要

ストリームログに含める予定のデータに対する設定とエンドポイントの決定を行う際には、セキュリティ、プライバシー、およびコンプライアンスのそれぞれの要件を必ず考慮するようにしてください。

PGP キーペアの生成

この機能を使用するには、パブリックとプライベート PGP キーを生成するために PGP 実装 (GPG など) が必要です。コンピューターのターミナルアプリケーションで、以下のコマンドの実行します。

$ gpg --gen-key

ターミナルアプリケーションに表示されている手順に従ってください。メールアドレスを入力し、プロンプトが表示された際にパスフレーズを設定します。入力した値は忘れずに保管してください。

警告

秘密鍵は安全に保管してください!紛失すると、暗号化されたログファイルは永久に読込むことができなくなります。

PGP パブリックキーのエクスポート

PGP キーペアを生成した後、パブリックキーをエクスポートする必要があります。コンピューターのターミナルアプリケーションで、以下のコマンドの実行します。

$ gpg --armor --export <your email>

出力は PEM (Privacy-Enchannics Mail) 形式で、以下のように表示されます。

1-----BEGIN PGP PUBLIC KEY BLOCK-----
2mQGiBFciSsYRBAC9aHsraEzLmzfuQLx+BZmGTCOQFsPGpiPaEKrulRbrcBvtt3Bl
3zajFP9iVzSm3+Zyqge/1AtHllSnPHTqG2EoBCsWtXL/JnZcPjx8c5r8G5IuBGrh8
4snP3KTJ64zCS7PUvrWy5RWcJ6Rs+6wiJ7zPOtU5wMEPuMbflh/soy50zrwCg74XN
5[...REDACTED...]
6-----END PGP PUBLIC KEY BLOCK-----

ログ暗号化の有効化

サポートされているログエンドポイントでの PGP 暗号化を有効にするには、ログエンドポイントを作成または編集する際に、PGP 公開鍵を Fastly コントロールパネルの PGP public key フィールドにコピーアンドペーストします。

PGP public key フィールド

ログファイルの復号化

暗号化されたログファイルを読み込むには、ファイルをダウンロードと復号化する必要があります。通常、コンピューターのターミナルアプリケーションで、以下のコマンドを実行してください。

$ gpg --decrypt <encrypted log file>

ログファイルを復号するために、パスフレーズを入力します。


翻訳についての注意事項
このガイドは役に立ちましたか?

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合はお問い合わせください : support@fastly.com