审核日志路由加密
您可以加密审核日志记录。 使用加密后,selogrd 后台进程将对审核日志记录进行加密,然后再将其发送到收集器(selogrcd 或审核日志路由器)。 反过来,收集器将对收到的记录进行解密。
cminder12901cn
您可以加密审核日志记录。 使用加密后,selogrd 后台进程将对审核日志记录进行加密,然后再将其发送到收集器(selogrcd 或审核日志路由器)。 反过来,收集器将对收到的记录进行解密。
CA ControlMinder 为 selogrd 提供了两种加密方式:CA ControlMinder 标准加密和通过 adcipher 的审核日志加密。 为了进行加密,按照在 seos.ini 文件的 [selogrd] 部分中所指定,selogrd 将使用共享库对象的功能。
标准加密使用共享库 libcrypt ;审核加密使用由 CipherName 标记指定的文件中的功能。 默认情况下,文件名为 adcipher,它是指向所需共享库的符号链接。 CA ControlMinder 安装过程将四个共享库放置在 CA ControlMinder/lib 目录中:lib1des、lib3des、libIDEA 和 libblowfish。
CA ControlMinder 在共享库中维护标准加密密钥,而审核加密使用由 KeyFile 标记指定的单个文件(默认值:adcipher.bin)。
使用 UseEncryption 标记确定加密类型:
- 要使用 CA ControlMinder 标准加密,请指定 UseEncryption=native
- 要通过 adcipher 使用审核日志加密,请使用 UseEncryption=eTrust,并为 CipherName 和 KeyFile 标记输入相应的值。
- 要禁用 selogrd 加密,请指定 UseEncryption=no。
使用 RefuseUnencrypted 标记接受或拒绝未加密的审核。 如果 UseEncryption 设置为 no,它将与 UseEncryption 标记结合使用,并且是冗余的。
- 要拒绝未加密的审核,请指定 RefuseUnencrypted=yes
- 要接受已加密和未加密的审核,请指定 RefuseUnencrypted=no
注意:
selogrcd 后台进程在 seos.ini 文件中使用相同的标记。要更改加密密钥,请使用 sechkey 实用程序(如本章中所述)。
重要说明!
如果您将记录发送到审核收集器,请确保 selogrd 和收集器使用相同的共享加密文件和加密密钥。