Las registros cronológicos de auditoría se pueden cifrar para asegurar que los datos de
auditoría estén protegidos.
Mediante el cifrado de los registros de auditoría, sólo los usuarios con
acceso al certificado de cifrado podrán ver los registros cronológicos de auditoría.
Antes de empezar
Restricción: El cifrado de datos de auditoría sólo
está disponible para los datos creados mediante el proveedor de
servicios de auditoría por omisión. Si utiliza el emisor SMF o un emisor
de terceros, no podrá cifrar los datos.
Antes de configurar los
registros de auditoría de seguridad que se deben cifrar, habilite la
seguridad global y la auditoría de seguridad en el entorno.
Para cifrar
los registros de auditoría de seguridad, se le debe asignar el rol de
auditor.
Si utiliza un certificado almacenado en el archivo
security.xml, también necesitará el rol de
administrador para completar esta tarea.
Procedimiento
- Pulse .
- Seleccione el recuadro de selección Habilitar cifrado para especificar que los registros de auditoría se deben cifrar. Los demás campos de este panel no estarán disponibles hasta que se haya seleccionado este recuadro de selección.
- Seleccione el almacén de claves que contiene el certificado
de cifrado en el menú desplegable o pulse Nuevo para crear un
nuevo certificado en un almacén de claves existente. Siga los pasos siguientes si está creando un nuevo certificado:
- Entre el nombre del almacén de claves en el campo de nombre.
- Entre la vía de acceso al archivo de almacén de claves en el campo de vía de acceso.
- Entre la contraseña que se debe asociar con el almacén de claves en el campo de
contraseña.
- Confirme la contraseña asociada con el almacén de claves volviendo a escribir
la contraseña en el campo de confirmación de contraseña.
- Seleccione el tipo de almacén de claves en la lista desplegable Tipo. El valor predeterminado de la lista desplegable Tipo es PKCS12.
- Si utiliza un certificado existente para cifrar los
registros de auditoría, asegúrese de que se ha seleccionado
Certificado del almacén de claves y especifique el
certificado deseado en el menú desplegable de alias de certificado.
- Si genera un nuevo certificado para cifrar los
registros de auditoría, seleccione Crear un nuevo certificado en el
almacén de claves seleccionado y siga estos pasos:
- Entre el nombre del nuevo certificado en el campo de alias de certificado.
- Seleccione Generar certificado automáticamente o Importar un
certificado. El certificado utilizado para cifrar los datos en los archivos de registro cronológico
de auditoría se puede crear o importar. Si ha seleccionado generar un
certificado, salte al último paso de esta página. Si ha seleccionado importar
un certificado, continúe con el paso c.
- Entre el nombre del archivo de almacén de claves en el campo de nombre de archivo de claves.
- Entre la vía de acceso al archivo de almacén de claves en el campo de vía de acceso.
- Seleccione el tipo de almacén de claves en la lista desplegable Tipo. El valor predeterminado de la lista desplegable Tipo es PKCS12.
- Entre la contraseña asociada con el almacén de claves en el campo de
contraseña de archivo de claves.
- Pulse Obtener alias de archivo de claves para llenar el menú desplegable
de alias de certificado a importar.
- Seleccione el certificado que se debe importar en el menú desplegable
de alias de certificado a importar.
- Pulse Aceptar.
Resultados
Cuando haya completado estos pasos, los registros de auditoría se cifrarán para garantizar que sólo los usuarios autorizados puedan ver el contenido de los archivos de registros de auditoría.
Qué hacer a continuación
Después de haber terminado de configurar los registros cronológicos de auditoría
que se deben cifrar, puede asegurar la integridad de datos de los registros cronológicos de
auditoría configurando el subsistema de auditoría
para firmar los registros de auditoría.