Description
Le chiffrement des données permet de protéger les informations sensibles de l'interface de Configuration au niveau du stockage. Cela permet de protéger les données dans le cas où quelqu'un accéderait à la base de donnée sans en avoir l'autorisation.
- Les informations chiffrées se basent sur la même liste que celle des données protégées.
- Le mécanisme de chiffrement nécessite l'utilisation d'une clé de chiffrement, qui, pour des questions de pérennité, doit être mise en sécurité par l'administrateur ( rangée dans un endroit sécurisé ), car sans la clé, les données ne seront plus accessibles.
Fonctionnalités principales :
- Stockage chiffré des données sensibles dans la base de données
- Activation et désactivation du chiffrement à n'importe quel moment.
- Fourniture d'un ensemble de commandes système pour gérer le chiffrement et les clés.
- Certaines commandes nécessitent une confirmation de l'utilisateur mais proposent une option pour pré-valider la confirmation dans le cas par exemple d'utilisation de la commande par script.
- Activable aussi directement lors d'une installation ou une mise à jour .
| Note |
|---|
Seul le Synchronizer et sa base de donnée bénéficient de ce mécanisme de protection. Les données sortantes du Synchronizer vers l'Arbiter ne sont pas chiffrées (la transmission de la configuration) et doivent être sécurisées via SSL. |
| Note |
|---|
Même sans l'activation de cette fonctionnalité les Administrateurs de SI ne pourront voir les mots de passes dans le synchronizer. |