감사 로그 레코드를 암호화할 수 있습니다. 암호화를 사용할 때 selogrd 데몬은 수집기(selogrcd 또는 감사 로그 라우터)로 보내기 전에 감사 로그 레코드를 암호화합니다. 그런 다음 수집기는 수신된 레코드를 해독합니다.
CA ControlMinder에서는 selogrd에 대한 두 가지 암호화 스타일인 CA ControlMinder 표준 암호화 및 adcipher를 통한 감사 로그 암호화를 제공합니다. 암호화하는 경우 selogrd는 seos.in 파일의 [selogrd] 섹션에 지정된 것처럼 공유 라이브러리 객체의 함수를 사용합니다.
표준 암호화는 공유 라이브러리인 libcrypt를 사용하고 감사 암호화는 CipherName 토큰에 지정된 파일의 함수를 사용합니다. 기본적으로 파일 이름은 adcipher로, 원하는 공유 라이브러리에 대한 심볼릭 링크입니다. CA ControlMinder 설치 프로세스 중에 lib1des, lib3des, libIDEA 및 libblowfish의 공유 라이브러리 네 개가 CA ControlMinder/lib 디렉터리에 저장됩니다.
CA ControlMinder은 공유 라이브러리의 표준 암호화 키를 유지 관리하는 반면, 감사 암호화는 KeyFile 토큰에 의해 지정된 대로 개별 파일을 사용합니다(기본값: adcipher.bin).
UseEncryption 토큰을 사용하여 암호화 유형을 결정합니다.
RefuseUnencrypted 토큰을 사용하여 암호화되지 않은 감사를 허용하거나 거부합니다. 이 토큰은 UseEncryption 토큰과 함께 사용되고 UseEncryption이 no로 설정된 경우에는 중복됩니다.
참고: selogrcd 데몬은 seos.ini 파일에 있는 동일한 토큰을 사용합니다.
암호화 키를 변경하려면 이 장의 sechkey 유틸리티를 사용하십시오.
중요! 레코드를 감사 수집기로 보낼 경우 selogrd와 수집기가 모두 동일한 공유 암호화 파일과 암호화 키를 사용해야 합니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|