Versions Compared

Old Version 8

changes.mady.by.user Stéphane Leibovitsch

Saved on

compared with

New Version Current

changes.mady.by.user benjamin martin

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Description

Le chiffrement des données permet de protéger les informations sensibles de l'interface de Configuration, tant au niveau du stockage que de l'interface utilisateur. Cela permet de protéger les données dans le cas où quelqu'un accéderait à la base de donnée sans en avoir l'autorisation.

  • Les informations chiffrées sont la valeur de propriétés et de données, dont la liste est configurable.
  • Le mécanisme de chiffrement nécessite l'utilisation d'une clé de chiffrement, qui, pour des questions de
sécurité
  • pérennité, doit être
gérée
  • mise en sécurité par l'administrateur (
stockage sécurisé d'une sauvegarde)
  • rangée dans un endroit sécurisé ), car sans la clé, les données ne seront plus accessibles.


Fonctionnalités principales :

  • Stockage chiffré des données sensibles dans la base de données
  • Les données sensibles ne transitent pas en clair sur le réseau entre le navigateur Web et le Synchronizer (si SSL est activé)
  • Nombreux mécanismes permettant d'éviter la perte de données
  • Choix des données à chiffrer (nécessite le redémarrage du Synchronizer)Possibilité de choisir les données à sécuriser.
  • Activation et désactivation du chiffrement à n'importe quel moment (nécessite le redémarrage du Synchronizer).
  • Fourniture d'un ensemble de commandes shell pour gérer le chiffrement et les clés.
    • Certaines commandes nécessitent une confirmation de l'utilisateur mais proposent une option pour pré-valider la confirmation dans le cas par exemple d'utilisation de la commande par script.
  • Activable aussi directement Activation lors d'une nouvelle installation , lors d'ou une mise à jour depuis une version antérieure de Shinken Entreprise totalement automatisable .
  • Gestion des clés de chiffrement.


Note

Seul le Synchronizer bénéficie de cette fonctionnalitéet sa base de donnée bénéficient de ce mécanisme de protection. Les données sortant sortantes du Synchronizer vers l'Arbiter ne sont pas chiffrées (la transmission de la configuration à l'Arbiter en particulier)) et doivent être sécurisées via SSL.


Note

Même sans l'activation de cette fonctionnalité les Administrateurs de SI ne pourront voir les mots de passes dans le synchronizer.


Mise en œuvre

L'utilisation de cette fonctionnalité

est transparente pour les utilisateurs excepté sur les points suivants :Les propriétés chiffrées ne sont pas affichées dans l'interface

ne change en rien la manière d'utiliser Shinken mais les utilisateurs finaux utilisant l'interface de configuration ne pourront pas voir les propriétés chiffrées :

  • Dans les pages d'édition, leur valeur est
remplacé par un champ de type "Mot de passe"
  • cachée par des étoiles.
  • Dans les autres pages, un texte "Ce champ est protégé" est affiché en lieu et place de la véritable valeur.



Panel

Image Modified




Panel
Image Removed

Image Added



Image Removed

Panel

Image Added


Voici les principales actions que vous serez amené à effectuer pour mettre en place cette fonctionnalité :

Activation du chiffrement

Pour l'administrateur, Shinken fournit un certain nombre de commandes permettant l'administration du chiffrement :

Utilisez la commande 

shinken-protected-fields-encryption-enable

pour activer le chiffrementshinken-protected-fields-encryption-disablepour le désactiver

 qui vous guidera durant le processus.

Cette opération nécessite le redémarrage du Synchronizer.

N'oubliez pas de sauvegarder la clé de chiffrement générée après l'activation (voir paragraphe suivant).

  • Il est important que vous sauvegardiez la clé car elle vous sera nécessaire lorsque vous restaurerez une sauvegarde de Shinken Entreprise (faite par un shinken-backup).
  • Par sécurité, la clef est insérée dans la sauvegarde, mais elle n'est pas en clair, afin de bénéficier dans les sauvegardes du même niveau de sécurité que pour la base de données. Référez vous à la page shinken-protected-fields-keyfile
-generatepour générer une nouvelle clé

Identification des clés de chiffrement

Lors de l'activation, il vous sera demandé de choisir un nom pour votre clé. Les clés de chiffrement utilisés par Shinken Entreprise sont composées de deux éléments :

  • un nom, qu'il vous sera demandé de fournir
  • la clé proprement dite, qui sera générée par Shinken Entreprise

Le fait de nommer les clés vous permettra de les identifier si vous en utilisez plusieurs ; une pour les tests, une pour la production, par exemple.

Notez cependant qu'une seule clé est active pour une configuration à un moment donné.

Le nom est également utilisé par toutes les commandes manipulant les clés et affichant des informations à leur sujet.

Sauvegarde et restauration de la clé

Référez vous à la page shinken-protected-fields-keyfile-

extractpour fournir une version de la clé à sauvegarder manuellement et de manière sécurisée

export pour la sauvegarde et à la page shinken-protected-fields-keyfile-restore

pour restaurer une version sauvegardée de la clé et l'utiliser

pour la restauration.


Warning

Veuillez noter que la sauvegarde de la clé dans un endroit sécurisé et séparé de la sauvegarde de la configuration de Shinken Entreprise est de votre responsabilité.

Vous aurez besoin de restaurer la clé de chiffrement à la suite d'une restauration de Shinken via la commande shinken-restore.


Retrouver une clé perdue

Si vous perdez la sauvegarde de votre clé ET la clé, il reste un recours si vous disposez d'un backup de la configuration effectué avec shinken-backup.

Nous vous conseillons alors de vous référer à la documentation de la commande shinken-protected-fields-keyfile-rescue-

properties-manage

from-backup qui vous permettra de restaurer votre clé avec l'aide du support Shinken.

Déterminer

pour visualiser

la liste des propriétés qui seront chiffrées

, ajouter ou supprimer un motif et en visualiser les conséquences

Une fois le chiffrement activé, assurez-vous que la liste des propriétés chiffrées correspond à vos besoins avec la commande shinken-protected-fields-

keyfile-rescue-from-backup

properties-manage qui vous permettra de voir quelles propriétés seront chiffrées, ainsi que de la modifier le cas échéant.

Cette liste est modifiable alors que le chiffrement est actif ; mais la prise en compte des modifications nécessitera le redémarrage du Synchronizer.

Changer de clé de chiffrement

Il existe différentes situations nécessitant de chiffrer une base avec une nouvelle clé :

  • En pré-prod ou en phase de test, la clé utilisée est connue par trop de monde ; pour le passage en production, il faut donc utiliser une nouvelle clé
  • Si vous perdez votre clé et que votre support Shinken vous la renvoie, il est conseillé de rechiffrer votre base avec une nouvelle clé
  • ...
Cet outil est disponible dans le cas où vous avez perdu une clé. Il permet d'extraire une version chiffrée de la clé stockée dans une sauvegarde Shinken, de l'envoyer au support Shinken, qui vous renverra un extrait que vous pourrez restaurer avec

Référez vous à la page 

shinken-protected-fields-keyfile-

restore

migrate

Désactivation du chiffrement

Veuillez utiliser la commande shinken-protected-fields-encryption-disable . Il est nécessaire de redémarrer le Synchronizer pour prendre en compte cette opération.

Information

Toutes ces commandes vous guident dans leur utilisation.

En outre les commandes shinken-healthcheck, shinken-backup et shinken-restore savent gérer  gérer le chiffrement.

Enfin, les commandes d'installation et de mise à jour de Shinken Entreprise permettent d'automatiser la procédure d'activation du chiffrement ; il restera à votre charge la sauvegarde sécurisée de la clé générée lors de l'activation.


Info

Il est très fortement conseillé d'utiliser ces commandes pour manipuler la configuration des champs protégés, plutôt que d'aller directement modifier les paramètres du fichier de configuration du Synchronizer, afin d'éviter tout risque de fausse manipulation pouvant entraîner la perte de vos données.