IETF ออกเอกสารอัปเดตคู่มือการเก็บ Log สำหรับ Server บน Internet รับ GDPR

IETF ได้ออกอัปเดตให้กับเอกสาร Logging Recommendations for Internet-Facing Servers เพื่อเป็นคำแนะนำสำหรับการจัดเก็บ Log บนเครื่อง Server ที่อยู่บน Internet ให้สอดคล้องกับ GDPR โดยมีอัปเดตใหม่ๆ ที่น่าสนใจดังนี้

 

Credit: IETF

 

  • ควรเก็บ IP Address แบบเต็มเท่าที่จำเป็นต้องใช้ในการให้บริการเท่านั้น
  • โดยทั่วไป ควรเก็บ Log เฉพาะ 2 Octet แรกของ IPv4 หรือ 3 Octet แรกของ IPv6 เท่านั้น
  • Log สำหรับเก็บ IP Address ขาเข้าไม่ควรเก็บนานเกิน 3 วัน
  • ข้อมูล Identifier ใดๆ ที่ไม่จำเป็นนั้นไม่ควรจัดเก็บลง Log เลย เช่น Source Port No., Timestamp, Transport Protocol No., Destination Port No.
  • ต้องป้องกันข้อมูล Log ไม่ให้ถูกเข้าถึงจากผู้ที่ไม่ได้รับอนุญาต

ทั้งนี้ถ้าหากจะมีการจัดเก็บข้อมูลใดๆ ที่นอกเหนือไปจากนี้ ก็ควรจะมีการจัดสร้างเอกสารบันทึกรายละเอียดเอาไว้ และแจ้งให้ผู้เข้าชมเว็บไซต์รับทราบด้วย

อย่างไรก็ดี เอกสารฉบับนี้ยังคงเป็นฉบับร่าง (Draft) เท่านั้น ดังนั้นหากจะนำไปอ้างอิงอย่างเป็นทางการก็อาจจะต้องรอให้เป็นเอกสารฉบับสุดท้ายที่ผ่านการรรับรองโดย IETF อย่างเป็นทางการเสียก่อน

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถอ่านได้ที่ https://tools.ietf.org/html/draft-andersdotter-intarea-update-to-rfc6302-00 ครับ ก็ถือเป็นแนวทางที่น่าสนใจสำหรับเตรียมรับมือกับกฎหมายด้านความเป็นส่วนตัวของข้อมูลในอนาคตครับ

 

ที่มา: https://www.theregister.co.uk/2018/04/24/ietf_gdpr_compliance_advice/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แนะนำ 9 เครื่องมือสำหรับงาน AI Governance

ประเด็นด้านการใช้งาน AI เริ่มเป็นที่ถกเถียงมากขึ้น จากชื่อเสียงและความเก่งกาจที่เพิ่มขึ้นทุกวัน หรือความเสี่ยงที่ผู้ให้บริการ AI อาจล่วงรู้ถึงข้อมูลที่ละเอียดอ่อน และการละเมิดลิขสิทธิ์ด้านข้อมูล นอกจากนี้ยังมีประเด็นที่คนร้ายสามารถใช้ประโยชน์จาก AI ได้ด้วย ด้วยเหตุนี้องค์กรในปัจจุบันที่ต้องการสร้างโปรเจ็คด้าน AI จึงต้องย้อนกลับมาตั้งต้นด้วยโจทย์ที่ว่า ท่านจะสร้าง …

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้