Versions Compared

Old Version 4

changes.mady.by.user Guillaume ROY

Saved on

compared with

New Version Current

changes.mady.by.user Jroy

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Description

Protection

Fonctionnement

Les données affichées sur l'interface de configuration peuvent être partagées et visible visibles par plusieurs utilisateurs. De ce fait, il est possible de protéger certaines de ces données grâce au mécanisme de protection des données sensibles.

Ce premier mécanisme permet :

Cette fonctionnalité est divisée en deux parties : la protection et le chiffrement. Ces deux parties sont dissociées et ont des objectifs différents.

Protection

Cette partie

De choisir une liste de mots-clés qui

permet à l'administrateur

de définir les données qui seront protégées sur l'interface.
  • De masquer, pour les utilisateurs qui ne sont pas administrateurs Shinken, ces données. 
  • De ne pas faire transiter entre le démon et l'interface ces données.
    • Info
    Avec ce mécanisme, les utilisateurs finaux ne pourront pas connaître la valeur des données Globales et celle définies sur les modèles, mais pourront tout de même saisir et voir leur propre valeur sur un hôte

    Shinken de protéger des données sensibles en les définissant une liste avec les mots-clés de celles-ci.

    Si l'un des mots-clés se trouve dans le nom d'une donnée, celle-ci sera protégée pour les administrateurs de SI : 

    • Les données globales d'un service ou de l'argument d'une commande seront masquées
    • Les données venant d'un modèle d'hôte et ayant un mot-clé dans le nom de la donnée seront masqués.
    • Les données ci-dessus ne transiteront pas entre le serveur ayant le démon Synchronizer et le navigateur web ( pour éviter toute interception ).
    • Les données de l'hôte seront visibles, donc accessibles pour les Administrateurs de SI.


    Info

    Les administrateurs Shinken ont accès à toutes les données dans l'Interface de Configuration. Pour configurer

    Pour mettre en place

    ce mécanisme : Configuration de la protection des données sensibles


    Chiffrement

    Une seconde protection vient compléter ce mécanisme en ajoutant un chiffrement de toutes ces les données en identifiés comme sensibles en base.

    Ce mécanimse permet Le comportement est le même pour tous les utilisateurs :

    • De chiffrer en base toutes les données contenant les mots-clés définis par l'administrateur.
    • De masquer sur l'interface de configuration toutes ces données, même celles définis définies sur les hôtes finaux, quel que soit les utilisateurs.
    • De masquer également ces données pour les administrateur ShinkenDe ne faire transiter aucune données sensible entre donnée protéger entre le serveur ayant le démon et Synchronizer  (portant l'interfaceInterface de Configuration ) et les navigateurs web.


    Info

    Pour mettre en place ce mécanisme : Chiffrement des données sensibles


    Mise en œuvre

    L'utilisation de ces fonctionnalités ne change en rien la manière d'utiliser Shinken mais les utilisateurs finaux utilisant l'interface de configuration ne pourront pas voir les données données sensibles sont protégées :

    • Dans les pages d'édition, leur valeur est cachée par des étoiles.
    • Dans les autres pages, un texte "Ce champ est protégé" est affiché en lieu et à la place de la véritable valeur originale.


    Panel




    Panel



    Panel