Versions Compared

Old Version 4

changes.mady.by.user Guillaume ROY

Saved on

compared with

New Version 5

changes.mady.by.user Guillaume ROY

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Description

Fonctionnement

Protection

Les données affichées sur l'interface de configuration peuvent être partagées et visible visibles par plusieurs utilisateurs. De ce fait, il est possible de protéger certaines de ces données grâce au mécanisme de protection des données sensibles.

Ce premier mécanisme permet :

Cette fonctionnalité est divisée en deux parties : la protection et le chiffrement. Ces deux parties sont dissociées et ont des objectifs différents.

Protection

Cette première partie permet à l'administrateur Shinken de définir

De choisir

une liste de mots-clés qui permet

à l'administrateur

de

définir

protéger les données

qui seront protégées sur l'interface.
  • De masquer, pour les utilisateurs qui ne sont pas administrateurs Shinken, ces données. 
  • De ne pas faire transiter entre le démon et l'interface ces données.
    • Info
    Avec ce mécanisme, les utilisateurs finaux ne pourront pas connaître la valeur des données Globales et celle définies sur les modèles, mais pourront tout de même saisir et voir leur propre valeur sur un hôte

    sensibles.

    Si l'un des mots-clés se trouve dans le nom d'une donnée, celle-ci sera protégée pour les administrateurs de SI : 

    • Les données globales, d'un service ou de l'argument d'une commande seront masquées
    • les données venant d'un modèle d'hôte et ayant un mot-clé dans son nom seront maqués
    • Les données ci-dessus ne transiteront pas entre le serveur ayant le démon Synchronizer et le navigateur web.
    • les données de l'hôte ou venant des modèles d'hôtes ne correspondant à aucun mot-clé seront visibles


    Pour les administrateurs Shinken toutes les données seront visibles dans l'interface de configuration. Pour configurer Pour mettre en place ce mécanisme : Configuration de la protection des données sensibles

    Chiffrement

    Une seconde protection vient compléter ce mécanisme en ajoutant un chiffrement de toutes ces données en base.

    Ce mécanimse permet Le comportement est le même pour les utilisateurs, administrateurs Shinken compris :

    • De chiffrer en base toutes les données contenant les mots-clés définis par l'administrateur.
    • De masquer sur l'interface toutes ces données, même celles définis définies sur les hôtes finaux.
    • De masquer également ces données pour les administrateur ShinkenDe ne faire transiter aucune données donnée sensible entre entre le serveur ayant le démon et l'interface.Synchronizer et les navigateurs web


    Pour mettre en place ce mécanisme : Chiffrement des données sensibles

    Mise en œuvre

    L'utilisation de ces fonctionnalités ne change en rien la manière d'utiliser Shinken mais les utilisateurs finaux utilisant l'interface de configuration ne pourront pas voir les données sensibles sont protégées :

    • Dans les pages d'édition, leur valeur est cachée par des étoiles.
    • Dans les autres pages, un texte "Ce champ est protégé" est affiché en lieu et place de la véritable valeur.



    Panel




    Panel



    Panel


    ...