Ho un'applicazione che gira su qualche macchina host e genera log. Più tardi nel corso della giornata quei registri vengono trasmessi in modo sicuro alla mia macchina.
Il problema è che mentre i log vengono generati non ho alcun accesso al computer host mentre alcuni utenti hanno pieno accesso ad esso e potrebbero voler forgiare i log a loro vantaggio. C'è un modo per rilevare (o meglio ancora prevenire) tali falsi.
L'applicazione che genera il log può essere modificata per crittografare o inserire MAC nei log, ma le chiavi di crittografia / firma devono essere sulla stessa macchina. Dato che gli utenti malintenzionati potrebbero anche avere accesso al codice sorgente dell'applicazione, come faccio a proteggere quelle chiavi? O ci sono altre tecniche migliori per affrontare questo scenario.
TIA