Ny lösning för säker centraliserad logginsamling
2019-03-18En av svårigheterna med att centralisera loggar är att garantera att informationen inte läcker. Nu har forskare vid Karlstads universitet tagit fram en teknisk lösning för att transportera loggar via molntjänster på ett säkert och enkelt sätt.
– Det finns olika tekniker för att skydda loggar när man centraliserar dem. Man kan till exempel kryptera dem, verifiera att ingen ändrat på dem och verifiera att loggarna kommer från en specifik enhet. Det här är välkända loggningskunskaper, det som är nytt är att vi nu har tagit fram alla de här tjänsterna i ett och samma paket, säger Rasmus Dahlberg, doktorand i datavetenskap vid Karlstads universitet.
Säker loggning är av största vikt eftersom de ger insikt i vad som sker i datasystemen när de körs. Loggarna innehåller känslig information och man vill vara säker på att de är korrekta och att de inte har manipulerats. Loggarna sparas ofta på en fil i datorn, men företag som har stora mängder data kan med fördel använda sig av molntjänster för analys och förvaring.
– Att transportera loggar via molntjänster kan vara riskabelt säkerhetsmässigt. Men, med vårt nya system är loggarna säkra. Vi kan garantera att loggarna inte har försvunnit genom sabotage eller att de har läckt eller ändrats på, eftersom de har skyddats hela vägen. En annan viktig del är att vi kan bevisa för en tredje part att loggarna kommer från en viss enhet, säger Rasmus Dahlberg.
Rasmus Dahlberg och Tobias Pulls, som är lektor i datavetenskap vid Karlstads universitet, har tagit fram lösningen i nära samarbete med företag inom projektet HITS, High Quality Networked Services in a Mobile World. Efter att ha tagit del av kravspecen tog forskarna fram en matematisk modell av loggningssystemet för att bättre förstå säkerhetsegenskaperna. Därefter implementerades systemet och testkördes för att utvärdera prestandan.
– Det vi kom fram till är att systemet är väldigt snabbt och att det uppfyller alla de säkerhetskrav som vi fått specade. Resultatet är en säker och enkel lösning som alla företag som vill få en överblick av sina datasystemsloggar har nytta av, säger Rasmus Dahlberg.
Här kan du läsa mer om HITS.