Un file di testo non basta
Molti sistemi di logging salvano gli eventi su semplici file di testo. Questo approccio espone l'azienda a un rischio enorme: come dimostrare che quei file non siano stati modificati, cancellati o retrodatati?
In caso di contenzioso legale, indagine forense, un log privo di garanzie di integrità può essere facilmente invalidato come prova.
La soluzione: Crittografia e Marca Temporale
Per conferire valore legale, o meglio "opponibilità a terzi", un documento informatico deve garantire:
- Integrità: Il documento non è stato modificato dopo la sua creazione.
- Autenticità: La provenienza del documento è certa.
- Data Certa: L'esistenza del documento in un preciso momento temporale è garantita.
Come agisce Cloud Log?
Cloud Log applica automaticamente questi principi a tutti i flussi di log raccolti:
Firma Digitale
Ogni blocco di log archiviato viene firmato digitalmente. Questa firma agisce come un sigillo elettronico: qualsiasi alterazione, anche di un solo bit, renderebbe la firma invalida, segnalando immediatamente la manomissione.
Marcatura Temporale
Oltre alla firma, viene applicata una marca temporale emessa da un ente certificatore. Questo "congela" il momento della creazione del log, impedendo qualsiasi contestazione sulla data di accadimento degli eventi.
Utilità Forense
Questa catena di custodia digitale permette di utilizzare i log estratti anche in sede giudiziaria o per analisi forensi interne, con la certezza che le prove raccolte siano solide e inattaccabili.
Non rischiare che la tua difesa crolli per un vizio di forma.
Glossario Rapido
- Hashing
- Impronta digitale univoca del file.
- Firma Digitale
- Garanzia di identità e integrità.
- TSA
- Time Stamping Authority, garantisce la data certa.
