Description
La protection des données sensibles s'appuie sur une liste de mots-clés défini par l'administrateur Shinken.
Si l'un de ces mots-clés apparaît dans le nom d'une donnée, celle-ci sera protégée.
Exemple
Si le mot-clé PASS fait partie de la liste, les données suivantes seront chiffrées :
- PASSWORD
- _SSH_KEY_PASSPHRASE
- ...
Cette protection des données est toujours active et ne peut être désactivée. Cependant la liste des mots-clés peut être modifiée pour être plus permissive ou restrictive.
La liste par défaut contient les mots-clés suivants :
- PASSWORD
- PASSPHRASE
- PASSE
- DOMAINUSER
- MSSQLUSER
- MYSQLUSER
- ORACLE_USER
- SSH_USER
- LOGIN
Pour modifier cette liste, vous devez utiliser la commande shinken-protected-fields-data-manage.
Attention
Ne mettez pas de mot-clé trop générique dans cette liste, sous peine de voir beaucoup plus de données à protéger que prévu. Vous noterez que la liste par défaut contient "DOMAINUSER, MSSQLUSER, MYSQLUSER,ORACLE_USER" plutôt que simplement USER afin d'éviter de protéger par mégarde des données que l'on souhaite laisser en clair.