Chiffrement de vos enregistrements d'audit de sécurité

Les journaux d'audit peuvent être chiffrés pour garantir la protection de vos données. En chiffrant vos enregistrements d'audit, seuls les utilisateurs ayant accès au certificat de chiffrement pourront afficher les journaux d'audit.

Avant de commencer

Restriction : Le chiffrement de vos données d'audit est disponible uniquement pour les données créées à l'aide du fournisseur de services d'audit par défaut. Si vous utilisez l'émetteur SMF ou un émetteur tiers, vous ne pourrez pas chiffrer vos données.
Avant de configurer vos enregistrements d'audit de sécurité afin qu'ils soient chiffrés, activez la sécurité globale et l'audit de sécurité dans votre environnement. Vous devez disposer du rôle d'auditeur pour chiffrer vos enregistrements d'audit de sécurité. Si vous utilisez un certificat enregistré dans le fichier security.xml, vous devez également disposer du rôle d'administrateur pour effectuer cette tâche.

Pourquoi et quand exécuter cette tâche

Procédure

  1. Cliquez sur Sécurité > Audit de sécurité > Configuration de chiffrement d'enregistrement d'audit.
  2. Sélectionnez la case à cocher Activer le chiffrement pour indiquer que vos enregistrements d'audit doivent être chiffrés. Les autres zones de ce panneau seront disponibles uniquement lorsque cette case à cocher aura été sélectionnée.
  3. Sélectionnez le fichier de clés qui contient le certificat de chiffrement dans le menu déroulant ou cliquez sur Nouveau pour créer un certificat dans un fichier de clés existant. Appliquez la procédure ci-dessous si vous créez un certificat :
    1. Entrez le nom du fichier de clés dans la zone Nom.
    2. Entrez le chemin du fichier de clés dans la zone Chemin.
    3. Entrez le mot de passe à associer au fichier de clés dans la zone Mot de passe du fichier de clés.
    4. Confirmez le mot de passe associé au ficher de clés en entrant à nouveau le mot de passe Confirmation du mot de passe.
    5. Sélectionnez le type de fichier de clés dans la liste déroulante Type. La valeur par défaut de la liste déroulante Type est PKCS12.
  4. Si vous utilisez un certificat existant pour chiffrer vos enregistrements d'audit, assurez-vous que l'option Certificat dans le fichier de clés est sélectionnée et spécifiez le certificat souhaité dans le menu déroulant Alias de certificat.
  5. Si vous générez un certificat pour chiffrer vos enregistrements d'audit, sélectionnez Créer un certificat dans le fichier de clés sélectionné et appliquez la procédure suivante :
    1. Entrez le nom de votre nouveau certificat dans la zone Alias de certificat.
    2. Sélectionnez Générer automatiquement le certificat ou Importer un certificat. Le certificat permettant de chiffrer les données dans les fichiers journaux d'audit peut être créé ou importé. Si vous choisissez de générer un certificat, passez à la dernière étape de cette page. Si vous avez choisi d'importer un certificat, continuez avec l'étape c.
    3. Entrez le nom du fichier de clés dans la zone Nom du fichier de clés.
    4. Entrez le chemin du fichier de clés dans la zone Chemin.
    5. Sélectionnez le type de fichier de clés dans la liste déroulante Type. La valeur par défaut de la liste déroulante Type est PKCS12.
    6. Entrez le mot de passe associé au fichier de clés dans la zone Mot de passe du fichier de clés.
    7. Cliquez sur Obtenir des alias du fichier de clés pour afficher le menu déroulant Alias de certificat à importer.
    8. Sélectionnez le certificat à importer dans le menu déroulant Alias de certificat à importer.
  6. Cliquez sur OK.

Résultats

Une fois cette procédure effectuée, vos fichiers journaux seront chiffrés afin de garantir que seuls les utilisateurs autorisés peuvent en afficher le contenu.

Que faire ensuite

Une fois que vous avez fini la configuration des journaux d'audit à chiffrer, vous pouvez garantir la confidentialité de vos journaux d'audit en configurant les sous-systèmes d'audit de telle sorte qu'il signe vos enregistrements d'audit.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_audrecencrypt
Nom du fichier : tsec_sa_audrecencrypt.html