감사 로그는 감사 데이터가 보호되는지를 확인하기 위해 암호화될 수 있습니다.
감사 레코드를 암호화하여
암호화 인증서에 대한 액세스가 있는 사용자만이 감사 로그를 볼 수 있습니다.
시작하기 전에
제한사항: 감사 데이터의 암호화는
기본 감사 서비스 제공자를 사용하여 작성된
데이터에만 사용할 수 있습니다. SMF 이미터 또는 써드파티 이미터를 사용 중인 경우에는 데이터를
암호화할 수 없게 됩니다.
암호화할 보안 감사 레코드를 구성하기 전에
사용자 환경에서 글로벌 보안 및 보안 감사를 사용 가능으로 설정하십시오.
보안 감사 레코드를 암호화하려면 감사자 역할이 지정되어야 합니다.
security.xml 파일에 저장된 인증서를 사용 중인 경우에는
또한 이 태스크를 완료하려면 관리자 역할이 필요합니다.
프로시저
- 을 클릭하십시오.
- 감사 레코드가 암호화되어야 함을 지정하려면 암호화 사용 선택란을 선택하십시오. 이 패널의 다른 모든 필드는 이 선택란이 선택될 때까지는 사용할 수 없습니다.
- 드롭 다운 메뉴에서 암호화 인증서를 포함하는 키 저장소를 선택하거나
새로 작성을 클릭하여 기존 키 저장소에 새 인증서를 작성하십시오. 새 인증서를 작성 중인 경우에는 다음 단계를 사용하십시오.
- 이름 필드에 키 저장소의 이름을 입력하십시오.
- 경로 필드에 키 저장소 파일의 경로를 입력하십시오.
- 비밀번호 필드에 키 저장소와 연관시킬 비밀번호를 입력하십시오.
- 비밀번호 확인 필드에 비밀번호를 다시 입력하여 키 저장소와 연관된
비밀번호를 확인하십시오.
- 유형 드롭 다운 목록에서 키 저장소 유형을 선택하십시오. 유형 드롭 다운 목록의 기본값은
PKCS12입니다.
- 감사 레코드를 암호화하기 위해 기존 인증서를 사용 중인 경우에는
키 저장소의 인증서가 선택되었는지 확인하고 인증서 별명 드롭 다운 메뉴에서 원하는 인증서를 지정하십시오.
- 감사 레코드를 암호화하기 위해 새 인증서를 생성 중인 경우에는
선택된 키 저장소에서 새 인증서 작성을 선택하고 다음 단계를 수행하십시오.
- 인증서 별명 필드에 새 인증서의 이름을 입력하십시오.
- 인증서 자동 생성 또는 인증서 가져오기를 선택하십시오. 감사 로그 파일에서 데이터를 암호화하는 데 사용되는 인증서를 작성하거나 가져올 수 있습니다.
인증서를 생성하기로 선택한 경우에는 이 페이지의 마지막 단계로 건너뛰십시오.
인증서 가져오기를 선택한 경우에는 c 단계로 계속하십시오.
- 키 파일 이름 필드에 키 저장소 파일의 이름을 입력하십시오.
- 경로 필드에 키 저장소 파일의 경로를 입력하십시오.
- 유형 드롭 다운 목록에서 키 저장소 유형을 선택하십시오. 유형 드롭 다운 목록의 기본값은
PKCS12입니다.
- 키 파일 비밀번호 필드에 키 저장소와 연관된 비밀번호를 입력하십시오.
- 드롭 다운 메뉴를 가져오기 위해 인증서 별명을 채우려면 키 파일 별명 가져오기를 클릭하십시오.
- 드롭 다운 메뉴를 가져오기 위해 인증서 별명에서 가져올 인증서를 선택하십시오.
- 확인을 클릭하십시오.
결과
이러한 단계를 완료한 후에 감사 로그는 권한 있는 사용자만이 감사 로그 파일의 컨텐츠를 볼 수 있도록
암호화됩니다.
다음에 수행할 작업
암호화될 감사 로그의 구성을 완료한 후에는 감사 레코드에 서명하기 위해 감사 서브시스템을
구성하여 감사 로그의 데이터 무결성을 확인할 수 있습니다.