> mi trovo a gestire i log files di numerosi server e sto adeguandomi > alle normative italiane per la gestione dei dati sensibili.
Male, perche' i log file non dovrebbero contenere dati sensibili a meno di casi molto particolari ;-) > Dovrei altresì criptare i log files relativi ai dati di autenticazione Ai dati di autenticazione di chi ? > Voi come avete affrontato (e risolto) il problema? Soluzione 1: eliminare i log Soluzione 2: se proprio servono, anonimizzare i log ed eliminare tutto il possibile dei "contenuti" (e.g. se si loggano accessi web non loggare le POST e i parametri) Soluzione 3: se proprio proprio servono non anonimizzati, la soluzione che hai pensato potrebbe pure andare bene. Sara' un bagno di sangue metterla assieme e farla funzionare, ma se PROPRIO servisse... N.B. no, secondo me la soluzione giusta e' la 1. -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
