Vault & Sveslom
Vault Vault
Sveslom Sveslom
Sveslom Sveslom
Я заметила, твои серверные логи просто идеально организованы. А шифруешь ты их или только на аккуратные имена файлов полагаешься? Мне интересно, как выглядела бы такая аккуратная система, как Девятая система Декю, если бы мы добавили к ней шифрование.
Vault Vault
Я их шифрую, конечно. Использую AES‑256 с меняющимся ключом, так что данные нечитаемы, даже если названия файлов попадут не в те руки. Эти названия помогают мне быстро находить то, что нужно, но настоящая защита – шифрование. Представь себе каталог Дьюи, где на каждой полке свой секретный код, который нужно расшифровать, чтобы увидеть книги.
Sveslom Sveslom
Это вообще классная конструкция – прямо как библиотека, где книги заперты на главный ключ. Только убедись, что график смены ключей тоже продублирован по какой-нибудь своей системе, а то вдруг этот "секретный код" где-то потеряется.
Vault Vault
Конечно. Ключи от ротации храню в отдельном зашифрованном хранилище, с собственной системой классификации по Дьюи – так что даже если один ключ потеряется, я смогу восстановить его из резервной копии, не затрагивая основную систему.
Sveslom Sveslom
Замечательно, только помни, у запасного ключа должна быть небольшая пометка о последней дате обновления – никому не нравится забытая отметка о последнем использовании в хранилище.