Processo de detecção de adulteração

Quando habilitada, a detecção de adulteração valida suas configurações de controle de quórum verificando se há modificações não autorizadas (adulteração). A detecção de adulteração usa o HMAC (hash-based message authentication code, código de autenticação de mensagem baseado em hash).

1. Quando uma configuração é alterada ou criada, sua instância cria um HMAC. O HMAC é baseado no valor do registro de configuração (dare_property).
2. Sempre que sua instância usa essas configurações, a detecção de adulteração as valida usando o HMAC.
3. Se a configuração for validada com sucesso, ela poderá ser usada pela plataforma, caso contrário, não poderá.

A detecção de adulteração é executada diariamente em sua instância

A detecção de adulteração verifica suas configurações para adulteração usando um trabalho agendado diariamente e relata falhas de validação em seu nó e logs de segurança. A detecção de adulteração envia uma notificação para os administradores de segurança e KMF sobre falhas de validação.

A detecção de adulteração é executada antes de executar uma retirada de chave

A detecção de adulteração também valida suas propriedades quando você solicita uma retirada de chave. Se suas configurações não forem aprovadas na validação, a retirada da chave não será executada. Nesse caso, você deve resolver todos os problemas de validação antes que a retirada da chave possa concorrer.

Identificar adulteração

A detecção de adulteração atualiza seus logs quando a validação falha.

Se a detecção de adulteração não validar qualquer uma das configurações de controle de quórum, essas falhas serão exibidas em seus logs de nó e de segurança. A entrada de log inclui o sys_id do registro de configurações (dare_property) que falhou na validação.

2022-06-28 13:45:46 (582) Default-thread-5 B6FAC1F6C3D01110CF37169D7940DD6E txid=231c4d72c310 SEVERE HMAC_VALIDATION_FAILED:The dare_property record with sys_id: 776e3200c3210110900b169d7940dd76 failed HMAC validation

2022-06-28 13:47:35 (264) Default-thread-8 B6FAC1F6C3D01110CF37169D7940DD6E txid=8e8cc972c310 SEVERE HMAC_VALIDATION_FAILED:The dare_property record with sys_id: 758b3200c3210110900b169d7940dd76 failed HMAC validation

O registro em log exibe informações semelhantes a esses exemplos quando a validação falha. Validações bem-sucedidas não aparecem nos logs.

A detecção de adulteração exibe uma mensagem de aviso na página de configurações de controle de quórum

Se uma configuração de controle de quórum falhar na validação, você pode ver um aviso ao exibir a página de configurações da Política de controle de quórum em sua instância. O aviso inclui o sys_id do registro de configurações (dare_property) que falhou na validação.

A detecção de adulteração envia notificações para usuários com as funções Security Admin e KMF Admin

Se a detecção de adulteração não validar qualquer uma das configurações de controle de quórum, os administradores de segurança e os administradores de KMF receberão uma notificação semelhante a este exemplo.

Resolver problemas de adulteração com o suporte da ServiceNow

Se a detecção de adulteração não validar qualquer uma das configurações de controle de quórum, entre em contato com o suporte da ServiceNow para obter assistência na resolução do problema. Depois que um agente de suporte resolve a falha de validação, os administradores de segurança e KMF recebem uma notificação indicando que o problema foi resolvido.