Fonctionnement
Les données affichées sur l'interface de configuration peuvent être partagées et visibles par plusieurs utilisateurs. De ce fait, il est possible de protéger certaines données grâce au mécanisme de protection des données sensibles.
Cette fonctionnalité est divisée en deux parties : la protection et le chiffrement. Ces deux parties ont des objectifs différents :
Protection
Cette partie permet à l'administrateur Shinken de protéger des données sensibles en les définissant une liste avec les mots-clés de celles-ci.
Si l'un des mots-clés se trouve dans le nom d'une donnée, celle-ci sera protégée pour les administrateurs de SI.
Elles seront alors masquées sur l'interface et ne transiteront pas entre le serveur ayant le démon Synchronizer et l'interface de configuration ( afin d'éviter toute interception ).
Les administrateurs Shinken ont accès à toutes les données dans l'interface de configuration. Pour configurer ce mécanisme voir la page Configuration de la protection des données sensibles.
Chiffrement
Une seconde protection vient compléter ce mécanisme en ajoutant un chiffrement de toutes les données identifiées comme sensibles en base.
Le comportement est le même pour tous les utilisateurs :
- De chiffrer en base toutes les données contenant les mots-clés sans exception.
- De masquer sur l'interface de configuration toutes ces données, même celles définies sur les hôtes, quels que soient les utilisateurs.
- De ne faire transiter aucune donnée protégée entre le serveur ayant le démon Synchronizer (portant l'interface de configuration ) et les navigateurs web.
Pour mettre en place ce mécanisme voir la page Chiffrement des données sensibles.
Mise en œuvre
L'utilisation de ces fonctionnalités ne change en rien la manière d'utiliser Shinken, mais les données sensibles sont protégées :
- Dans les pages d'édition, leur valeur est cachée par des étoiles.
- Dans les autres pages, un texte "Ce champ est protégé" est affiché à la place de la valeur originale.
