Docs · Seguridad de auditoría

Gestionar claves de auditoría

Genera, distribuye, rota y protege la clave X25519 que cifra tus logs de auditoría Team.

X25519, no Ed25519

TigerMole usa X25519 para cifrar los logs ENC2. Ed25519 es una curva de firma diferente: sirve para verificar la integridad de la cadena, pero no sustituye a la clave de cifrado.

Si generas la clave desde la web, usa la herramienta de claves. La clave privada se genera en el navegador y no sale de esa pestaña.

Formatos aceptados

El formato recomendado es una clave pública SPKI PEM (.pub). El proxy también acepta 32 bytes raw, 64 caracteres hexadecimales o Base64 de 32 bytes.

tigermole-proxy keygen
tigermole-proxy import-audit-key /path/to/team.pub
tigermole-proxy verify-keys --pub team.pub

Rotación

Para rotar una clave:

  1. Genera el nuevo par en una máquina segura.
  2. Conserva la clave privada antigua para descifrar los logs históricos.
  3. Importa la nueva pública en todas las máquinas.
  4. Verifica cada instalación antes de retirar la pública antigua.

Los logs antiguos siguen cifrados con la clave anterior. No borres esa privada hasta completar la retención de esos logs.

Pérdida de la privada

Los logs ENC2 cifrados con una clave privada perdida son irrecuperables por diseño. No existe una copia en TigerMole. Genera un par nuevo, rota la pública y documenta la pérdida del histórico afectado.

Descifrar

La herramienta de descifrado funciona en el navegador y puede usarse offline después de cargarla. La clave privada y los logs permanecen en la pestaña.

Configurar TeamFlujo del log de auditoría

Tu privacidad, tu elección

Usamos cookies esenciales para el funcionamiento del sitio y, únicamente con tu consentimiento, cookies de analítica y de publicidad. Lee nuestra Política de Privacidad.