Protección de los datos de auditoría de seguridad
El subsistema de auditoría de seguridad permite proteger los datos de auditoría de seguridad evitando que los datos de auditoría se manipulen o modifiquen fuera del recurso de auditoría. Esta opción también protege la confidencialidad de los datos. Los datos de auditoría se protegen cifrando y firmando los datos de registro.
Antes de empezar
Restricción: La firma y el cifrado de datos de auditoría sólo están disponibles para los datos que se han creado utilizando el proveedor de servicios de auditoría del registro binario predeterminado. Si está utilizando el emisor SMF o un emisor de terceros, no podrá firmar ni cifrar los datos.
Antes
de configurar la protección para los datos de auditoría de seguridad,
habilite la seguridad global y la auditoría de seguridad en el
entorno. Para realizar la tarea de proteger los datos de auditoría, se
le debe asignar el rol de auditor. También necesitará el rol de
administrador para configurar los datos de auditoría que se deben
firmar.Acerca de esta tarea
Procedimiento
- Cifrado de los registros de auditoría de seguridad Las registros cronológicos de auditoría se pueden cifrar para asegurar que los datos de auditoría estén protegidos. Las anotaciones cronológicas de auditoría se cifrarán mediante un certificado guardado en un almacén de claves en el archivo audit.xml. Mediante el cifrado de los registros de auditoría, sólo los usuarios con contraseña de almacén de claves podrán ver o actualizar los registros cronológicos de auditoría.
- Firma de los registros de auditoría de seguridad Las anotaciones cronológicas de auditoría se pueden firmar para asegurar la integridad de los datos de auditoría. La firma de los registros de auditoría garantiza que se haga un seguimiento de todas las modificaciones realizadas en las anotaciones cronológicas de auditoría.