Piergiorgio Venuti wrote: >> Il garante non parla mai di supporti worm, l'immodificabilita' del >> dato e' in realta' una "garanzia che il dato non sia stato alterato", >> e in questo caso, visto che ogni dato indicizzato e archiviato da >> splunk viene marcato con un hash, direi che soddisfa in pieno i >> requisiti del dps. > > Ciao, > vorrei segnalare che esistono prodotti di mercato (evito di fare > pubblicitĂ visto che la mia societĂ ne fornisce uno) in grado di > conservare i log messages in database cifrati proprietari.
La security through obscurity non e' proprio il massimo della vita... > Se la "macchina" contenente il db venisse violata resterebbe ancora da > violare il db per alterare i dati. Se la macchina e' violata, il DB e' violato. > Ovviamente da admin del server che > raccoglie i log si potrebbe cancellare il db ma per questo motivo ci > devono essere policy di disaster recovery che archiviano il db in altri > siti. Allora quelle policy, da sole e senza il prodotto in questione, sono efficaci tanto quanto il prodotto in questione. > Concordo che un hash di un archivio salvato tra l'altro nella stessa > posizione dell'archivio non da nessuna garanzia di inalterabilitĂ . Ne' la cifratura con una chiave che sta nella memoria della macchina violata. -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
