감사 로그 라우팅 암호화

감사 로그 레코드를 암호화할 수 있습니다. 암호화를 사용할 때 selogrd 데몬은 수집기(selogrcd 또는 감사 로그 라우터)로 보내기 전에 감사 로그 레코드를 암호화합니다. 그런 다음 수집기는 수신된 레코드를 해독합니다.
cminder12902kr
감사 로그 레코드를 암호화할 수 있습니다. 암호화를 사용할 때 selogrd 데몬은 수집기(selogrcd 또는 감사 로그 라우터)로 보내기 전에 감사 로그 레코드를 암호화합니다. 그런 다음 수집기는 수신된 레코드를 해독합니다.
CA ControlMinder는 selogrd에 CA ControlMinder 표준 암호화와 adcipher를 통한 감사 로그 암호화라는 두 가지 암호화 스타일을 제공합니다. 암호화하는 경우 selogrd는 seos.in 파일의 [selogrd] 섹션에 지정된 것처럼 공유 라이브러리 객체의 함수를 사용합니다.
표준 암호화는 공유 라이브러리인 libcrypt를 사용하고 감사 암호화는 CipherName 토큰에 지정된 파일의 함수를 사용합니다. 기본적으로 파일 이름은 adcipher로, 원하는 공유 라이브러리에 대한 심볼릭 링크입니다. CA ControlMinder 설치 프로세스 중에 lib1des, lib3des, libIDEA 및 libblowfish라는 공유 라이브러리 네 개가 CA ControlMinder/lib 디렉터리에 저장됩니다.
CA ControlMinder는 공유 라이브러리에서 표준 암호화 키를 유지 관리하는 반면, 감사 암호화의 경우 KeyFile 토큰으로 지정된 별도의 파일(기본값: adcipher.bin)을 사용합니다.
UseEncryption 토큰을 사용하여 암호화 유형을 결정합니다.
  • CA ControlMinder 표준 암호화를 사용하려면 UseEncryption=native를 지정하십시오.
  • adcipher를 통해 감사 로그 암호화를 사용하려면 UseEncryption=eTrust를 지정하고 CipherName 및 KeyFile 토큰에 적합한 값을 입력하십시오.
  • selogrd 암호화를 비활성화하려면 UseEncryption=no를 지정하십시오.
RefuseUnencrypted 토큰을 사용하여 암호화되지 않은 감사를 허용하거나 거부합니다. 이 토큰은 UseEncryption 토큰과 함께 사용되고 UseEncryption이 no로 설정된 경우에는 중복됩니다.
  • 암호화되지 않은 감사를 거부하려면 RefuseUnencrypted=yes를 지정합니다.
  • 암호화된 감사와 암호화되지 않은 감사를 모두 허용하려면 RefuseUnencrypted=no를 지정합니다.
참고:
selogrcd 데몬은 seos.ini 파일에 있는 동일한 토큰을 사용합니다.
암호화 키를 변경하려면 이 장의 sechkey 유틸리티를 사용하십시오.
중요!
레코드를 감사 수집기로 보낼 경우 selogrd와 수집기가 모두 동일한 공유 암호화 파일 및 암호화 키를 사용해야 합니다.