Me imagino que para los sistemas sensibles que se registran en un servidor de registro central puede ser útil poder verificar la integridad de los registros. Cada línea se puede firmar o se puede usar un secreto compartido (HMAC) para agregar un campo adicional antes de enviarlo a un servidor central de registro.
Me preguntaba qué es lo que generalmente se considera una mejor práctica cuando se trata de la firma de registros.
La firma digital se usa en algunas situaciones, generalmente solo con una marca de tiempo incluida en la firma, pero generalmente la técnica utilizada para protegerse contra la modificación de registros es usar un dispositivo clasificado como Escritura Una vez, Leer muchos (WORM)
Esto puede incluir medios de CD / DVD a nivel del consumidor, hasta instalaciones WORM a gran escala a nivel corporativo.
Tenga en cuenta que esto no protege contra la escritura de datos falsificados en el registro, pero ese riesgo específico no suele estar en los modelos de amenaza "normales".
Lea otras preguntas en las etiquetas logging