Page History

Fonctionnement

Les données affichées sur l'interface de configuration peuvent être partagées et visibles par plusieurs utilisateurs. De ce fait, il est possible de protéger certaines données grâce au mécanisme de protection des données sensibles.

Cette fonctionnalité est divisée en deux parties : la protection et le chiffrement. Ces deux parties sont dissociées et ont des objectifs différents.

Protection

Cette première partie permet à l'administrateur Shinken de définir protéger des données sensibles en les définissant une liste de avec les mots-clés qui permet de protéger les données sensiblesde celles-ci.

Si l'un des mots-clés se trouve dans le nom d'une donnée, celle-ci sera protégée pour les administrateurs de SI : 

• Les données globales , d'un service ou de l'argument d'une commande seront masquées
• les Les données venant d'un modèle d'hôte et ayant un mot-clé dans son nom seront maquésmasqués
• Les données ci-dessus ne transiteront pas entre le serveur ayant le démon Synchronizer et le navigateur web.
• les Les données de l'hôte ou venant des modèles d'hôtes ne correspondant à aucun mot-clé seront visibles

Chiffrement

Une seconde protection vient compléter ce mécanisme en ajoutant un chiffrement de toutes ces données en base.

Le comportement est le même pour tous les utilisateurs , administrateurs Shinken compris :

• De chiffrer en base toutes les données contenant les mots-clés.
• De masquer sur l'interface configuration toutes ces données, même celles définies sur les hôtes finaux.
• De ne faire transiter aucune donnée sensible entre le serveur ayant le démon Synchronizer et les navigateurs web

Mise en œuvre