O "não repúdio" é uma propriedade essencial em muitos contextos - significa que o autor de alguma mensagem não pode negar que produziu a mensagem. Essa propriedade tem um significado particular no contexto da trilha de auditoria e dos logs em geral. Conforme apontado por Eric Knapp:

Não [-] repúdio refere-se ao processo de garantir que um arquivo de log não seja violado, para que o arquivo de log bruto original possa ser apresentado como evidência, sem questão de autenticidade, dentro de um tribunal.

Como os registros pertencem a uma organização, a propriedade permite que a organização prove que os registros que apresenta (ao auditor, reguladores ou tribunais) não podem ser contestados. É basicamente "prova de integridade" neste contexto.

Muitos padrões e regulamentações estão inclinados a  essa propriedade dos logs, embora, para tornar as coisas mais simples, muitas organizações e auditores tenham aceitado soluções que não têm forte não-repúdio. Isso está mudando rapidamente à medida que organizações e auditores começam a perceber que o falso senso de segurança dos logs sem prova de integridade é um risco significativo à segurança. Se você não pode confiar na única coisa que deve fornecer rastreabilidade - seus registros de auditoria - não pode confiar em nada. Mas como obter não-repúdio e prova de integridade dos logs? Existem muitas abordagens, incluindo assinaturas digitais, hash, armazenamento em mídia somente gravação. 

No entanto, todas essas abordagens têm problemas - assinar uma parte dos logs perde a cadeia de partes diferentes, o que significa que uma parte pode desaparecer facilmente ou reaparecer com o mesmo número de sequência, mas com dados diferentes. O hash tem o mesmo problema se aplicado no nível do arquivo, além do risco de um ator mal-intencionado (interno ou externo) refazer uma tarefa em um arquivo específico. E o WORM pode ser caro, devido ao grande volume de dados de log - você não deseja jogar fora o hardware toda semana. 

 

O blockchain. 

Uma tecnologia que é realmente um conjunto de componentes sofisticados, destinados a resolver os problemas de confiança e integridade. Um desses componentes é a árvore de merkle - uma estrutura de dados eficiente que combina os hashes de várias entradas em uma árvore e fornece maneiras padrão e eficientes de provar a terceiros que os dados dentro dela estão intactos. Nenhuma entrada pode ser datada novamente, nenhuma parte da árvore pode ser excluída sem quebrar as garantias de consistência. 

O outro componente do blockchain, o consenso distribuído, inicialmente aparece em desacordo com as necessidades de uma organização que tenta armazenar logs com segurança. E isso é correto até certo ponto - você não gostaria de confiar em partes anônimas para concordar com todos os seus logs - será caro e os segredos corporativos podem vazar na natureza. Mas uma blockchain pública pode ser uma âncora de confiança para árvores de merkle - enviar regularmente dados à estrutura da blockchain apoiada por consenso distribuído é suficiente para provar que seus logs internos não foram violados, fornecendo assim não-repúdio. 

Na Privacy Tools, possuímos o módulo de Auditoria em Blockchain. Ele permite o armazenamento de logs sensíveis, ou aqueles sob os quais a empresa deseja se resguardar. Desta forma, utilizando a tecnologia Blockchain garante a imutabilidade deste registro, tornando-o uma prova confiável e irrefutável. Com este módulo, você pode fornecer uma prova de consentimento e outras provas que você deseje armazenar para realizar uma trilha de auditoria.

Ficou curioso para ver como os logs de auditoria imutáveis ??da Privacy Tools funcionam? Faça o teste gratuito da plataforma!