Il sistema per la raccolta dei log in locale, si basa essenzialmente su un syslog server unito ad un sistema di criptaggio dei file attraverso lo standard PGP (Pretty Good Privacy) che è un sistema nativo di strong authentication in quanto prevede sia il criptaggio asimmetrico dei dati attraverso un certificato pubblico (server) e uno privato (client), sia l’obbligo dell’inserimento di una password per procedere alla decriptazione dei dati.
Inoltre il sistema si integra con la Posta Elettronica Certificata (PEC) con lo scopo di applicare al log una marca temporale.
Dal punto di vista pratico, il syslog server dell’azienda, in maniera del tutto automatica, ogni sessanta minuti creerà un archivio compresso dei file log contenti i dati provenienti dai server del cliente e i dati di accesso all’interfaccia web, li cripterà con la chiave pubblica PGP e li invierà alla casella PEC in modo da avere un file con i log inalterabile e con data certa. Quindi scaricherà il messaggio e lo invierà ai due storage di Tglobal attraverso il protocollo FTPS (FTP over SSL/TLS) autenticato per poi procedere alla distruzione del file dei log in locale. Nel caso in cui il trasferimento non riuscisse, sarà generato un messaggio di errore e sarà bloccata la procedura automatica di cancellazione.
Tale procedura automatizzata avviene attraverso lo script PERL fornito da Tglobal oppure attraverso il software per il server fisico anch’esso fornito.
Resta bene inteso che il sistema di storage di Tglobal utilizza il protocollo standard internet FTPS (RFC 4217), per cui nulla vieta al sottoscrittore del contratto utilizzare un diverso sistema per la raccolta e il trattamento dei log in locale; gli unici prerequisiti sono:
- i file devono essere inviati ai server di Tglobal mediante protocollo FTPS;
- i file devono essere criptati;
- i file devono contenere una marca temporale e un hash che ne certifichi l’inalterabilità.