보안 감사 데이터 보호
보안 감사 서브시스템을 사용하면 감사 데이터가 변경되지 않거나 감사 기능 외부에서 수정되도록 보증하여 보안 감사 데이터를 보호할 수 있습니다. 이 옵션은 데이터의 기밀성을 보호할 수도 있습니다. 감사 데이터는 레코딩 데이터 서명 및 암호화로 보호됩니다.
시작하기 전에
제한사항: 감사 데이터 서명 및
암호화는 기본 2진 로그 감사 서비스 제공자를 사용하여 작성된
데이터에 대해서만 사용 가능합니다. SMF 이미터 또는 써드파티 이미터를 사용 중인 경우,
데이터에 서명하거나 암호화할 수 없습니다.
보안 감사 데이터에 대한 보호 구성 전에
사용자 환경에서 글로벌 보안 및 보안 감사를 사용 가능하게 설정하십시오. 이 감사 데이터 보호 태스크를 완료하려면 감사자 역할이 지정되어야
합니다. 감사 데이터를 서명하도록 구성하려면 관리자 역할도
필요합니다.이 태스크 정보
프로시저
- 보안 감사 레코드 암호화 감사 로그를 암호화하여 감사 데이터가 보호되는지 확인하십시오. 감사 로그는 audit.xml 파일의 키 저장소로 저장된 인증서를 사용하여 암호화됩니다. 감사 레코드를 암호화하여 키 저장소에 비밀번호가 있는 사용자만이 감사 로그를 보거나 업데이트할 수 있습니다.
- 보안 감사 레코드 서명 감사 데이터의 무결성을 확인하도록 감사 로그를 서명할 수 있습니다. 감사 레코드를 서명하여, 감사 로그의 수정을 추적할 수 있습니다.