Relay per rilevazione e inoltro

I Relay di RegiA sono i componenti che rilevano gli accessi ottemperando ai requisiti del provvedimento del Garante della Privacy (logon, logoff, errori), ed altri log eventualmente configurabili. Li elaborano prima di inoltrarli al Server di Raccolta o ad un altro Relay di RegiA: filtro delle registrazioni da NON conservare e delle utenze da NON considerare, completamento con dati mancanti (come i privilegi di accesso in ambiente Windows), numerazione protocollare univoca, firma con hash SHA, creazione dei record riassuntivi (anch’essi protocollati e firmati per garantire che non “spariscano” registrazioni), bufferizzazione in caso di indisponibilità del Server di Raccolta, ed altro.

I Relay di RegiA possono essere “agent” o “agent-less”. L’Agent va installato sullo stesso computer che genera accessi ed altri eventi, mentre la versione Agent-less raccoglie i dati da altri computer e da se stesso.

Al fine di garantire i requisiti richiesti dal Garante la soluzione migliore è l’Agent che elabora e firma immediatamente alla fonte i dati prima di inoltrarli, ma in caso venga giudicato controproducente per le funzionalità aziendali alcuni sostengono che può essere giustificata l’idoneità della soluzione Agent-less, in questo caso a nostro avviso purchè solidamente motivata nel DPS.

Cos’è un Relay Agent o Agent-less per rilevazione ed inoltro?