Sicherheitsprotokolldaten schützen
Das Subsystem für Sicherheitsprüfungen erhöht die Gewissheit, dass die Prüfdaten nicht außerhalb der Prüfeinrichtung manipuliert oder modifiziert wurden und schützt so Ihre Sicherheitsprüfdaten sowie die Vertraulichkeit der Daten. Die Prüfdaten werden durch Verschlüsselung und Signierung der aufgezeichneten Daten geschützt.
Vorbereitende Schritte
Einschränkung: Es können nur Prüfdaten signiert und verschlüsselt werden, die mit dem standardmäßig verwendeten Prüf-Service-Provider mit Binärprotokollierung erstellt wurden. Wenn Sie den SMF-Emitter oder
einen Emitter eines anderen Anbieters verwenden, können Sie Ihre Daten nicht signieren oder verschlüsseln.
Bevor Sie den Zugriffsschutz für Ihre
Sicherheitsprotokolleinträge konfigurieren,
müssen Sie die globale Sicherheit und die Sicherheitsprüfung in Ihrer Umgebung aktivieren.
Für den Schutz Ihrer Prüfdaten ist die Rolle des Prüfers erforderlich.
Darüber hinaus muss Ihnen die Administratorrolle zugewiesen sein, damit Sie die Signierung Ihrer Prüfdaten konfigurieren können. Informationen zu diesem Vorgang
Vorgehensweise
- Sicherheitsprotokolleinträge verschlüsseln Prüfprotokolle können verschlüsselt werden, um sicherzustellen, dass die Prüfdaten geschützt sind. Die Prüfprotokolle werden mit einem Zertifikat verschlüsselt, das in einem Keystore in der Datei audit.xml gespeichert ist. Durch die Verschlüsselung der Protokolleinträge wird sichergestellt, dass nur Benutzer mit einem Kennwort für den Keystore die Protokolle sehen oder aktualisieren dürfen.
- Sicherheitsprotokolleinträge signieren Prüfprotokolle können signiert werden, um die Integrität der Prüfdaten sicherzustellen. Durch das Signieren Ihrer Prüfprotokolleinträge gewährleisten Sie, dass jede Modifikation der Prüfprotokolle verfolgt werden kann.