監査ログ レコードを暗号化できます。 暗号化機能を使用すると、selogrd デーモンは、監査ログ レコードを暗号化してから収集デーモン(selogrcd または監査ログ ルータ)に送信します。 次に、収集デーモンは受信したレコードを復号化します。
CA ControlMinder には、selogrd に対して、CA ControlMinder 標準暗号化および adcipher による監査ログ暗号化という 2 種類の暗号化形式が用意されています。 暗号化では、seos.ini ファイルの[selogrd]セクションで指定されている共有ライブラリ オブジェクトの関数が使用されます。
標準暗号化では共有ライブラリ libcrypt が使用されますが、監査の暗号化では CipherName トークンに指定されているファイルの関数が使用されます。 デフォルトでは、このファイル名は adcipher です。これは、目的の共有ライブラリへのシンボリック リンクです。 CA ControlMinder のインストール時に、4 つの共有ライブラリ(lib1des、lib3des、libIDEA、および libblowfish)が CA ControlMinder の /lib ディレクトリに格納されます。
CA ControlMinder では共有ライブラリの標準暗号化鍵が保持されますが、監査の暗号化では KeyFile トークンに指定された個別のファイル(デフォルト値は adcipher.bin)が使用されます。
暗号化のタイプを決定するには、UseEncryption トークンを使用します。
暗号化されていない監査を受け入れまたは拒否するには、RefuseUnencrypted トークンを使用します。 このトークンは UseEncryption トークンと一緒に使用されるので、UseEncryption が no に設定されている場合は重複します。
注: selogrcd デーモンは、seos.ini ファイルの同じトークンを使用します。
暗号化鍵を変更するには、この章で説明する sechkey ユーティリティを使用します。
重要: レコードを監査収集デーモンに送信する場合は、selogrd および収集デーモンの両方で同じ共有暗号化ファイルと暗号化鍵が使用されていることを確認してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|