보안 감사 레코드 암호화

감사 로그는 감사 데이터가 보호되는지를 확인하기 위해 암호화될 수 있습니다. 감사 레코드를 암호화하여 암호화 인증서에 대한 액세스가 있는 사용자만이 감사 로그를 볼 수 있습니다.

시작하기 전에

제한사항: 감사 데이터의 암호화는 기본 감사 서비스 제공자를 사용하여 작성된 데이터에만 사용할 수 있습니다. SMF 이미터 또는 써드파티 이미터를 사용 중인 경우에는 데이터를 암호화할 수 없게 됩니다.
암호화할 보안 감사 레코드를 구성하기 전에 사용자 환경에서 글로벌 보안 및 보안 감사를 사용 가능으로 설정하십시오. 보안 감사 레코드를 암호화하려면 감사자 역할이 지정되어야 합니다. security.xml 파일에 저장된 인증서를 사용 중인 경우에는 또한 이 태스크를 완료하려면 관리자 역할이 필요합니다.

이 태스크 정보

프로시저

  1. 보안 > 보안 감사 > 감사 레코드 암호화 구성을 클릭하십시오.
  2. 감사 레코드가 암호화되어야 함을 지정하려면 암호화 사용 선택란을 선택하십시오. 이 패널의 다른 모든 필드는 이 선택란이 선택될 때까지는 사용할 수 없습니다.
  3. 드롭 다운 메뉴에서 암호화 인증서를 포함하는 키 저장소를 선택하거나 새로 작성을 클릭하여 기존 키 저장소에 새 인증서를 작성하십시오. 새 인증서를 작성 중인 경우에는 다음 단계를 사용하십시오.
    1. 이름 필드에 키 저장소의 이름을 입력하십시오.
    2. 경로 필드에 키 저장소 파일의 경로를 입력하십시오.
    3. 비밀번호 필드에 키 저장소와 연관시킬 비밀번호를 입력하십시오.
    4. 비밀번호 확인 필드에 비밀번호를 다시 입력하여 키 저장소와 연관된 비밀번호를 확인하십시오.
    5. 유형 드롭 다운 목록에서 키 저장소 유형을 선택하십시오. 유형 드롭 다운 목록의 기본값은 PKCS12입니다.
  4. 감사 레코드를 암호화하기 위해 기존 인증서를 사용 중인 경우에는 키 저장소의 인증서가 선택되었는지 확인하고 인증서 별명 드롭 다운 메뉴에서 원하는 인증서를 지정하십시오.
  5. 감사 레코드를 암호화하기 위해 새 인증서를 생성 중인 경우에는 선택된 키 저장소에서 새 인증서 작성을 선택하고 다음 단계를 수행하십시오.
    1. 인증서 별명 필드에 새 인증서의 이름을 입력하십시오.
    2. 인증서 자동 생성 또는 인증서 가져오기를 선택하십시오. 감사 로그 파일에서 데이터를 암호화하는 데 사용되는 인증서를 작성하거나 가져올 수 있습니다. 인증서를 생성하기로 선택한 경우에는 이 페이지의 마지막 단계로 건너뛰십시오. 인증서 가져오기를 선택한 경우에는 c 단계로 계속하십시오.
    3. 키 파일 이름 필드에 키 저장소 파일의 이름을 입력하십시오.
    4. 경로 필드에 키 저장소 파일의 경로를 입력하십시오.
    5. 유형 드롭 다운 목록에서 키 저장소 유형을 선택하십시오. 유형 드롭 다운 목록의 기본값은 PKCS12입니다.
    6. 키 파일 비밀번호 필드에 키 저장소와 연관된 비밀번호를 입력하십시오.
    7. 드롭 다운 메뉴를 가져오기 위해 인증서 별명을 채우려면 키 파일 별명 가져오기를 클릭하십시오.
    8. 드롭 다운 메뉴를 가져오기 위해 인증서 별명에서 가져올 인증서를 선택하십시오.
  6. 확인을 클릭하십시오.

결과

이러한 단계를 완료한 후에 감사 로그는 권한 있는 사용자만이 감사 로그 파일의 컨텐츠를 볼 수 있도록 암호화됩니다.

다음에 수행할 작업

암호화될 감사 로그의 구성을 완료한 후에는 감사 레코드에 서명하기 위해 감사 서브시스템을 구성하여 감사 로그의 데이터 무결성을 확인할 수 있습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_audrecencrypt
파일 이름:tsec_sa_audrecencrypt.html