보안 감사 데이터 보호

보안 감사 서브시스템을 사용하면 감사 데이터가 변경되지 않거나 감사 기능 외부에서 수정되도록 보증하여 보안 감사 데이터를 보호할 수 있습니다. 이 옵션은 데이터의 기밀성을 보호할 수도 있습니다. 감사 데이터는 레코딩 데이터 서명 및 암호화로 보호됩니다.

시작하기 전에

제한사항: 감사 데이터 서명 및 암호화는 기본 2진 로그 감사 서비스 제공자를 사용하여 작성된 데이터에 대해서만 사용 가능합니다. SMF 이미터 또는 써드파티 이미터를 사용 중인 경우, 데이터에 서명하거나 암호화할 수 없습니다.
보안 감사 데이터에 대한 보호 구성 전에 사용자 환경에서 글로벌 보안 및 보안 감사를 사용 가능하게 설정하십시오. 이 감사 데이터 보호 태스크를 완료하려면 감사자 역할이 지정되어야 합니다. 감사 데이터를 서명하도록 구성하려면 관리자 역할도 필요합니다.

이 태스크 정보

감사를 실행하려면 감사 데이터가 정확하고 결함이 없어야 합니다. 감사 데이터에 암호화, 서명 옵션, 또는 암호화 및 서명 옵션이 있습니다. 이 옵션을 사용하여 감사 데이터를 보호하여 데이터를 인증된 사용자만이 볼 수 있고, 추적할 수 없게 수정할 수 없음을 보증할 수 있습니다. 보안 감사 기능의 유효성을 보호하려면, 다음 단계를 완료하십시오.

프로시저

  1. 보안 감사 레코드 암호화 감사 로그를 암호화하여 감사 데이터가 보호되는지 확인하십시오. 감사 로그는 audit.xml 파일의 키 저장소로 저장된 인증서를 사용하여 암호화됩니다. 감사 레코드를 암호화하여 키 저장소에 비밀번호가 있는 사용자만이 감사 로그를 보거나 업데이트할 수 있습니다.
  2. 보안 감사 레코드 서명 감사 데이터의 무결성을 확인하도록 감사 로그를 서명할 수 있습니다. 감사 레코드를 서명하여, 감사 로그의 수정을 추적할 수 있습니다.

결과

이 단계를 완료한 후 데이터가 서명, 암호화되거나, 서명되고 암호화되어 데이터가 정확하고 신뢰할 수 있음을 보증합니다.

다음에 수행할 작업

데이터 보호 후, 보안 이벤트를 레코드할 수 없는 보안 감사 서브시스템에 문제가 발생하면 알 수 있도록 알림을 구성할 수 있습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_audit_data_protection
파일 이름:tsec_sa_audit_data_protection.html