|
O HSM produz e mantem internamente em sua fronteira criptográfica ium registro de todos os eventos (logs de auditoria), como abertura e fechamento de sessões por usuários, inicialização, ativação e desligamento do HSM, limpeza do arquivo de log, acesso às chaves criptográficas, entre outros.
No registro de eventos (logs de auditoria) são mantidos os dados de autenticação de usuários (bem sucedidos ou não) e também as ocorrências com chaves criptográficas, como a criação ou geração, utilização, liberação de uso no caso de namespaces autenticados com M de N e a destruição segura da chave.
Somente operadores e usuários ccom permissão específica podem ter acesso ao log, para consulta, extração e remoção.
Os eventos registrados no log também podem ser monitorados em tempo real, à medida em que vão ocorrendo. As sessões para se fazer este monitoramento são sessões especiais, e funcionam em modo passivo, aguardando as notificações chegarem do HSM. Para preservar os recursos do HSM, no máximo três sessões deste tipo podem ser abertas simultaneamente.
É recomendado estabelecer uma política para exportar os logs do HSM regularmente para arquivos e promover a limpeza do logs no HSM; isto vai facilitar a análise dos logs e deixar as operações de extração de log mais rápidas.. Não há perda de desempenho do HSM por trabalhar com Log muito grande. Sempre que uma operação de limpeza dos logs for realizada, o primeiro evento no log seguinte é a informação da operação de limpeza.
Os eventos de log são mantidos em formato proprietário, com as informações de data, hora, thread, contador e cid (correlation id), e separadas do texto do evento por um caracter '|" (yyyy/mm/dd HH:MM:SS tttttttt cccccccc iiiiiiii|text):
| 7. | tttttttt: identificador (08 dígitos hexadecimais) para a sessão de trabalho física interna do HSM (thread) onde ocorreu o evento. Nem toda sessão interna corresponde a um sessão cliente, pois certos eventos são gerados pelo firmware do HSM, além disso uma mesma sessão de trabalho do HSM pode atender sequencialmente várias sessões cliente. |
| 8. | cccccccc: contador monotônico de eventos, é zerado a cada vez que o HSM é iniciado |
| 9. | iiiiiiii: id de correlacionamento (cid) identifica uma sessão cliente; todos os eventos de uma mesma sessão cliente recebem o mesmo identificador, que é única por sessão. |
| 10. | text: descrição do evento. |
Ao fazer a extração do log, a aplicação cliente (por exemplo o console remoto do HSM) deve fazer a conversão para um formato mais adequado ao seu uso.
|