Versions Compared

Old Version 1

changes.mady.by.user Jroy

Saved on

compared with

New Version Current

changes.mady.by.user clément Roussy

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Fonctionnement

Les données affichées sur l'interface de configuration peuvent être partagées et visibles par plusieurs utilisateurs. De ce fait, il est possible de protéger certaines données grâce au mécanisme de protection des données sensibles.

Cette fonctionnalité est divisée en deux parties : la protection et le chiffrement. Ces deux parties sont dissociées et ont des objectifs différents .:

Protection

Cette partie permet à l'administrateur Shinken de protéger des données sensibles en les définissant une liste avec les mots-clés de celles-ci.

Si l'un des mots-clés se trouve dans le nom d'une donnée, celle-ci sera protégée pour les administrateurs de SI

  • Les données globales d'un service ou de l'argument d'une commande seront masquées
  • Les données venant d'un modèle d'hôte et ayant un mot-clé dans le nom de la donnée seront masqués.

    • .

    Elles seront alors masquées sur l'interface et

    Les données ci-dessus

    ne transiteront pas entre le serveur ayant le démon Synchronizer et

    le navigateur web ( pour

    l'interface de configuration ( afin d'éviter toute interception ).

  • Les données de l'hôte seront visibles, donc accessibles pour les Administrateurs de SI.
    • Info

    Les administrateurs Shinken ont accès à toutes les données dans l'Interface interface de Configurationconfiguration. Pour configurer ce mécanisme : Configuration de la protection des données sensibles


    Chiffrement

    Une seconde protection vient compléter ce mécanisme en ajoutant un chiffrement de toutes les données

    identifiés

    identifiées comme

    sensibles en

    sensibles en base.

    Le comportement est le même pour tous les utilisateurs :

    • De chiffrer en base toutes les données contenant les mots-clés sans exception.
    • De masquer sur l'interface de configuration toutes ces données, même celles définies sur les hôtes, quel quels que soit soient les utilisateurs.
    • De ne faire transiter aucune donnée protéger entre le protégée entre le serveur ayant le démon Synchronizer  Synchronizer (portant l'Interface interface de Configuration configuration ) et les navigateurs web.


    Info

    Pour mettre en place ce mécanisme : Chiffrement des données sensibles

    Mise en œuvre


    Aperçu de la fonctionnalité

    L'utilisation de ces fonctionnalités ne change en rien la manière d'utiliser Shinken, mais les données sensibles sont protégées :

    • Dans les pages d'édition, leur valeur est cachée par des étoiles.
    • Dans les autres pages, un texte "Ce champ est protégé" est affiché à la place de la valeur originale.


    Panel




    Panel



    Panel


    ...