Description
Par sécurité, nous stockons sauvegardons votre clé dans le backup mais cette sauvegarde est rechiffrée par une clé dont seul Shinken Solutions dispose. Cela permet d'avoir la clé sauvegardée, mais évite que n'importe quelle personne ayant accès aux sauvegardes puisse récupérer la cléde chiffrement dans les sauvegardes réalisées par les Commandes de sauvegarde et de restauration.
Pour sécuriser la sauvegarde réalisée et éviter que quelqu'un ayant accès à ces sauvegardes ne puisse récupérer votre clé, elle est protégée par un algorithme de chiffrement asymétrique :
- La clé de chiffrement de cet algorithme est fournie dans votre installation de Shinken,
- La clé permettant de déchiffrer cet algorithme est en possession exclusive de Shinken Solutions.
Cela garantit que la clé sauvegardée ne peut pas être déchiffrée par un tiers.
Si vous aviez perdu votre clé et besoin de la restaurer:
- Cette commande permet d'extraire d'un backup Shinken Entreprise (réalisé avec la commande shinken-backup) cette sauvegarde de une sauvegarde Shinken Entreprise, la sauvegarde de la clé utilisée au moment du backup pour le chiffrement de la basesauvegarde.
- Vous devrez envoyer cette clé le fichier généré à votre support Shinken afin qu'il vous fournisse une version non chiffrée de votre clé.
En résumé: l'improbable pouvant toujours arriver, nous avons mis en place une sécurité, pour que vos données ne soient pas définitivement perdu.
Le chiffrement de la sauvegarde de votre clé utilise un algorithme de chiffrement asymétrique. La clé de chiffrement est fournie dans votre installation de Shinken, mais la clé permettant de déchiffrer votre clé est en possession exclusive de Shinken Solutions. Cela garantit que la base sauvegardée ne peut pas être déchiffrée sans la clé dont vous aurez pris soin d'effectuer la sauvegarde séparément en cas normal.
| Info |
|---|
Cette solution de secours ne doit pas se substituer aux sauvegardes de la clé dont vous êtes responsable. |
| Info |
|---|
Une fois une version non chiffrée de votre clé obtenue par le support, il est conseillé de changer de clé pour des raisons de confidentialité. Utilisez la commande shinken-protected-fields-keyfile-migrate pour changer de clé. |
Options
| Option courte | Description |
|---|---|
| -h | Affiche la description l'aide de la commande |
| <répertoire> | le chemin vers le répertoire de sauvegarde contenant la clé de chiffrement |
| Warning |
|---|
Cette commande n'est pas livré livrée dans le PATH standard, pour l’exécuter, il faut la lancer depuis le chemin suivant : /var/lib/shinken/libexec/tools |
Exemples
| Panel |
|---|
|
