Cifrado de los registros de auditoría de seguridad

Las registros cronológicos de auditoría se pueden cifrar para asegurar que los datos de auditoría estén protegidos. Mediante el cifrado de los registros de auditoría, sólo los usuarios con acceso al certificado de cifrado podrán ver los registros cronológicos de auditoría.

Antes de empezar

Restricción: El cifrado de datos de auditoría sólo está disponible para los datos creados mediante el proveedor de servicios de auditoría por omisión. Si utiliza el emisor SMF o un emisor de terceros, no podrá cifrar los datos.
Antes de configurar los registros de auditoría de seguridad que se deben cifrar, habilite la seguridad global y la auditoría de seguridad en el entorno. Para cifrar los registros de auditoría de seguridad, se le debe asignar el rol de auditor. Si utiliza un certificado almacenado en el archivo security.xml, también necesitará el rol de administrador para completar esta tarea.

Acerca de esta tarea

Procedimiento

  1. Pulse Seguridad > Auditoría de seguridad > Configuración de cifrado de registro de auditoría.
  2. Seleccione el recuadro de selección Habilitar cifrado para especificar que los registros de auditoría se deben cifrar. Los demás campos de este panel no estarán disponibles hasta que se haya seleccionado este recuadro de selección.
  3. Seleccione el almacén de claves que contiene el certificado de cifrado en el menú desplegable o pulse Nuevo para crear un nuevo certificado en un almacén de claves existente. Siga los pasos siguientes si está creando un nuevo certificado:
    1. Entre el nombre del almacén de claves en el campo de nombre.
    2. Entre la vía de acceso al archivo de almacén de claves en el campo de vía de acceso.
    3. Entre la contraseña que se debe asociar con el almacén de claves en el campo de contraseña.
    4. Confirme la contraseña asociada con el almacén de claves volviendo a escribir la contraseña en el campo de confirmación de contraseña.
    5. Seleccione el tipo de almacén de claves en la lista desplegable Tipo. El valor predeterminado de la lista desplegable Tipo es PKCS12.
  4. Si utiliza un certificado existente para cifrar los registros de auditoría, asegúrese de que se ha seleccionado Certificado del almacén de claves y especifique el certificado deseado en el menú desplegable de alias de certificado.
  5. Si genera un nuevo certificado para cifrar los registros de auditoría, seleccione Crear un nuevo certificado en el almacén de claves seleccionado y siga estos pasos:
    1. Entre el nombre del nuevo certificado en el campo de alias de certificado.
    2. Seleccione Generar certificado automáticamente o Importar un certificado. El certificado utilizado para cifrar los datos en los archivos de registro cronológico de auditoría se puede crear o importar. Si ha seleccionado generar un certificado, salte al último paso de esta página. Si ha seleccionado importar un certificado, continúe con el paso c.
    3. Entre el nombre del archivo de almacén de claves en el campo de nombre de archivo de claves.
    4. Entre la vía de acceso al archivo de almacén de claves en el campo de vía de acceso.
    5. Seleccione el tipo de almacén de claves en la lista desplegable Tipo. El valor predeterminado de la lista desplegable Tipo es PKCS12.
    6. Entre la contraseña asociada con el almacén de claves en el campo de contraseña de archivo de claves.
    7. Pulse Obtener alias de archivo de claves para llenar el menú desplegable de alias de certificado a importar.
    8. Seleccione el certificado que se debe importar en el menú desplegable de alias de certificado a importar.
  6. Pulse Aceptar.

Resultados

Cuando haya completado estos pasos, los registros de auditoría se cifrarán para garantizar que sólo los usuarios autorizados puedan ver el contenido de los archivos de registros de auditoría.

Qué hacer a continuación

Después de haber terminado de configurar los registros cronológicos de auditoría que se deben cifrar, puede asegurar la integridad de datos de los registros cronológicos de auditoría configurando el subsistema de auditoría para firmar los registros de auditoría.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_audrecencrypt
File name: tsec_sa_audrecencrypt.html