Versions Compared

Old Version 6

changes.mady.by.user Guillaume ROY

Saved on

compared with

New Version Current

changes.mady.by.user Jroy

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Description

La protection des données sensibles s'appuie sur une liste de mots-clés définit défini par l'administrateur Shinken. 

Si  Si l'un de ces mots-clés apparaît dans le nom d'une donnée, celle-ci sera protégée.

Info
titleExemple

Si le mot-clé PASS fait partie de la liste, les données suivantes seront chiffrées :

  • PASSWORD
  • _SSH_KEY_PASSPHRASE
  • ...


Cette protection des données est toujours active et ne peut être désactivée. Cependant la liste des mots-clés peut être modifié modifiée pour être plus permissive ou restrictive.

La liste par défaut contient les mots-clés suivants :

  • PASSWORD
  • PASSPHRASE
  • PASSE
  • DOMAINUSER
  • MSSQLUSER
  • MYSQLUSER
  • ORACLE_USER
  • SSH_USER
  • LOGIN


Pour modifier cette liste, vous devez utiliser la commande shinken-protected-fields-data-manage.

Warning
titleAttention

Ne mettez pas de mot-clé trop générique dans cette liste, sous peine de voir beaucoup plus de données à protéger que prévu. Vous noterez que la liste par défaut contient "DOMAINUSER, MSSQLUSER, MYSQLUSER,ORACLE_USER" plutôt que simplement USER , pour éviter de protéger par mégarde des données que l'on souhaite laisser en clair.

Description

La protection des données sensibles s'appuie sur une liste de mots-clés définit par l'administrateur Shinken. Si l'un de ces mots-clés apparaît dans le nom d'une donnée, celle-ci sera protégée.

Cette protection permet de ne pas afficher une donnée contenant un mot-clé à un administrateur de SI sur l'interface de configuration. Cela s'applique si cette donnée ne provient pas de l'hôte : données, globales, données venant d'un modèle d'hôte, donnée d'un service, argument d'une commande.

Info
titleExemple

Si le mot-clé PASS fait partie de la liste, les données suivantes seront chiffrées :

  • PASSWORD
  • _SSH_KEY_PASSPHRASE
  • ...
Warning
titleAttention

Ne mettez pas de mot-clé trop générique dans cette liste, sous peine de voir beaucoup plus de données à protéger que prévu. Vous noterez que la liste par défaut contient "DOMAINUSER, MSSQLUSER, MYSQLUSER,ORACLE_USER" plutôt que simplement USER, pour afin d'éviter de protéger par mégarde des données que l'on souhaite laisser en clair.

Cette protection des données est toujours active et ne peut être désactivée

.

Pour que les administrateurs de SI puissent visualiser les données protégés, l'administrateur Shinken peut utiliser la commande shinken-protected-fields-data-manage pour modifier la liste des mots-clés.

La liste par défaut contient les mots-clés suivants : "

PASSWORD,PASSPHRASE,PASSE,DOMAINUSER,MSSQLUSER,MYSQLUSER,ORACLE_USER,SSH_USER,LOGIN