View Source

Description

Le chiffrement des données permet de protéger les informations sensibles de l'interface de Configuration, tant au niveau du stockage que de l'interface utilisateur.

Les informations chiffrées sont la valeur de propriétés et de données, dont la liste est configurable.

Le mécanisme de chiffrement nécessite l'utilisation d'une clé de chiffrement, qui, pour des questions de sécurité, doit être gérée par l'administrateur (stockage sécurisé d'une sauvegarde).

Fonctionnalités principales :

Stockage chiffré des données sensibles dans la base de données
Les données sensibles ne transitent pas en clair sur le réseau entre le navigateur Web et le Synchronizer (si SSL est activé)
Nombreux mécanismes permettant d'éviter la perte de données
Choix des données à chiffrer (nécessite le redémarrage du Synchronizer)
Activation et désactivation du chiffrement à n'importe quel moment (nécessite le redémarrage du Synchronizer)
Activation lors d'une nouvelle installation, lors d'une mise à jour depuis une version antérieure de Shinken Entreprise totalement automatisable.
Gestion des clés de chiffrement.

Seul le Synchronizer bénéficie de cette fonctionnalité. Les données sortant du Synchronizer ne sont pas chiffrées (la transmission de la configuration à l'Arbiter en particulier)

Mise en œuvre

L'utilisation de cette fonctionnalité est transparente pour les utilisateurs excepté sur les points suivants :

Les propriétés chiffrées ne sont pas affichées dans l'interface :
- Dans les pages d'édition, leur valeur est remplacé par un champ de type "Mot de passe"
- Dans les autres pages, un texte "Ce champ est protégé" est affiché en lieu et place de la véritable valeur.

Shinken Entreprise V02.05.00 > Chiffrement des données sensibles > 01-ui-champs-protégés-try-check.png

Shinken Entreprise V02.05.00 > Chiffrement des données sensibles > 01-ui-champs-protégés-diff-tooltip.png

Shinken Entreprise V02.05.00 > Chiffrement des données sensibles > 01-ui-champs-protégés-edition.png

Veuillez noter que la sauvegarde de la clé dans un endroit sécurisé et séparé de la sauvegarde de la configuration de Shinken Entreprise est de votre responsabilité.

Si la sauvegarde n'est pas effectuée, la perte des données est certaine.

Shinken Entreprise fournit cependant des outils décrits ci-dessous pour cela.

Pour l'administrateur, Shinken fournit un certain nombre de commandes permettant l'administration du chiffrement :

shinken-protected-fields-encryption-enable	pour activer le chiffrement
shinken-protected-fields-encryption-disable	pour le désactiver
shinken-protected-fields-keyfile-generate	pour générer une nouvelle clé
shinken-protected-fields-keyfile-extract	pour fournir une version de la clé à sauvegarder manuellement et de manière sécurisée
shinken-protected-fields-keyfile-restore	pour restaurer une version sauvegardée de la clé et l'utiliser
shinken-protected-fields-properties-manage	pour visualiser la liste des propriétés chiffrées, ajouter ou supprimer un motif et en visualiser les conséquences
shinken-protected-fields-keyfile-rescue-from-backup	Cet outil est disponible dans le cas où vous avez perdu une clé. Il permet d'extraire une version chiffrée de la clé stockée dans une sauvegarde Shinken, de l'envoyer au support Shinken, qui vous renverra un extrait que vous pourrez restaurer avec shinken-protected-fields-keyfile-restore

Toutes ces commandes vous guident dans leur utilisation.

En outre les commandes shinken-healthcheck, shinken-backup et shinken-restore savent gérer le chiffrement.

Enfin, les commandes d'installation et de mise à jour de Shinken Entreprise permettent d'automatiser la procédure d'activation du chiffrement ; il restera à votre charge la sauvegarde sécurisée de la clé générée lors de l'activation.