Posso immaginare che per i sistemi sensibili che si collegano a un server di registrazione centrale può essere utile poter verificare l'integrità dei registri. Ogni riga può essere firmata o un segreto condiviso può essere utilizzato (HMAC) per aggiungere un campo aggiuntivo prima di inviarlo a un server di registrazione centrale.
Mi chiedevo che cosa è generalmente considerato una best practice quando si tratta di firmare il log?
La firma digitale viene utilizzata in alcune situazioni, in genere solo con un timestamp incluso nella firma, ma in genere la tecnica utilizzata per proteggere dalle modifiche dei registri consiste nell'utilizzare un dispositivo classificato come Write Once, Read Many (WORM)
Questo può includere supporti CD / DVD a livello di consumatore, fino a installazioni WORM su larga scala a livello aziendale.
Si noti che questo non protegge dai dati falsificati che vengono scritti nel log, ma che il rischio specifico non è in genere sui "normali" modelli di minacce.
Leggi altre domande sui tag logging