RHEL 8 では、管理者/オペレーターおよび監査人の役割を次のように実装するための機能、方法、プロセス、またはツールが用意されていますか。
- 管理者/オペレーターは、ログの変更/削除以外のほぼすべての操作を実行できる必要があります。
- 監査人はすべてのログを読み取り、削除できる必要がある
私の調査では、この概念に関するヒントやベストプラクティスは見つかりませんでした。しかし、これはISO 27001に準拠するシステムの一般的な要件である可能性があると思います。そのため、すでに維持可能RHEL 上でそのような役割を実装するためのソリューション、あるいはそれが実現可能かどうか、あるいはこれが (現在) は RHEL では実現できません。
答え1
私の知る限り、マルチレベルセキュリティモードのSELinuxには、権限分離のための準備が整っているものがある。ここしかし、すぐに役に立つ実用的なものは何もありません。
サーバー上の信頼できる管理者に対してログ ファイルと監査証跡を保護し、改ざんを防止する必要がある場合、解決策はほとんどの場合次のいずれかになります。
- これらのログ ファイルと監査証跡を、管理者がまったくアクセスできない、またはアクセスが制限されている、信頼されたユーザーではないリモートの場所にコピーします。
言い換えると、監査人は、他の管理者がアクセスできない (またはユーザー レベルのアクセスしかできない) 中央の syslog サーバーや、たとえば Splunk/ELK スタックなどを設定して維持し、レコードを削除/変更できないようにします。すべての (重要な) アプリケーション ログがそこにコピーされます。 - ログを書き込むWORMメディア- 昔は今よりもずっと人気があったかもしれないが