Description
La protection des données sensibles s'appuie sur une liste de mots-clés définit défini par l'administrateur Shinken.
Si Si l'un de ces mots-clés apparaît dans le nom d'une donnée, celle-ci sera protégée.Cette protection permet de ne pas afficher la donnée à un utilisateur qui ne dispose pas du droit d'administration Shinken sur l'interface de configuration, si cette donnée ne provient pas de l'hôte (données, globales, valeurs saisies dans un modèle d'hôte, donnée d'un service, argument d'une commande).
| Info | ||
|---|---|---|
| ||
Si le mot-clé PASS fait partie de la liste, les données suivantes seront chiffrées :
|
Cette protection des données est toujours active et ne peut être désactivée. Cependant la liste des mots-clés peut être modifiée pour être plus permissive ou restrictive.
La liste par défaut contient les mots-clés suivants :
- PASSWORD
- PASSPHRASE
- PASSE
- DOMAINUSER
- MSSQLUSER
- MYSQLUSER
- ORACLE_USER
- SSH_USER
- LOGIN
Pour modifier cette liste, vous devez utiliser la commande shinken-protected-fields-data-manage.
| Warning | ||
|---|---|---|
| ||
Ne mettez pas de mot-clé trop générique dans cette liste, sous peine de voir chiffrées beaucoup plus de données à protéger que prévu. Vous noterez que la liste par défaut contient "DOMAINUSER, MSSQLUSER, MYSQLUSER,ORACLE_USER" plutôt que simplement USER , pour afin d'éviter de chiffrer protéger par mégarde des données que l'on souhaite laisser en clair. |
. |