Posso immaginare che per i sistemi sensibili che si collegano a un server di registrazione centrale può essere utile poter verificare l'integrità dei registri. Ogni riga può essere firmata o un segreto condiviso può essere utilizzato (HMAC) per aggiungere un campo aggiuntivo prima di inviarlo a un server di registrazione centrale.
Mi chiedevo che cosa è generalmente considerato una best practice quando si tratta di firmare il log?