Salve, mi trovo a gestire i log files di numerosi server e sto adeguandomi alle normative italiane per la gestione dei dati sensibili. In tal senso stavo pensando ad una soluzione basata su un syslog centralizzato sul quale fare convergere i diversi flussi di log files provenienti dai diversi server. Dovrei altresì criptare i log files relativi ai dati di autenticazione con una coppia di chiavi (in modo che io - sysadmin - possa solo scrivere i dati in formato criptato, mentre per leggere i dati mi servirà una chiave aggiuntiva, fornita ad un collega che si occupa di tutt'altro). In tal senso stavo guardando syslog-ng3 premium, ma non so se le features promesse siano aderenti alle norme italiane in merito.
Voi come avete affrontato (e risolto) il problema? Grazie, Davide ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
