Fonctionnement

Les données affichées sur l'interface de configuration peuvent être partagées et visibles par plusieurs utilisateurs. De ce fait, il est possible de protéger certaines données grâce au mécanisme de protection des données sensibles.

Cette fonctionnalité est divisée en deux parties : la protection et le chiffrement. Ces deux parties sont dissociées et ont des objectifs différents.

Protection

Cette première partie permet à l'administrateur Shinken de définir une liste de mots-clés qui permet de protéger les données sensibles.

Si l'un des mots-clés se trouve dans le nom d'une donnée, celle-ci sera protégée pour les administrateurs de SI : 

• Les données globales, d'un service ou de l'argument d'une commande seront masquées
• les données venant d'un modèle d'hôte et ayant un mot-clé dans son nom seront maqués
• Les données ci-dessus ne transiteront pas entre le serveur ayant le démon Synchronizer et le navigateur web.
• les données de l'hôte ou venant des modèles d'hôtes ne correspondant à aucun mot-clé seront visibles

Pour les administrateurs Shinken toutes les données seront visibles dans l'interface de configuration. Pour configurer ce mécanisme : Configuration de la protection des données sensibles

Chiffrement

Une seconde protection vient compléter ce mécanisme en ajoutant un chiffrement de toutes ces données en base.

Le comportement est le même pour les utilisateurs, administrateurs Shinken compris :

• De chiffrer en base toutes les données contenant les mots-clés.
• De masquer sur l'interface toutes ces données, même celles définies sur les hôtes finaux.
• De ne faire transiter aucune donnée sensible entre le serveur ayant le démon Synchronizer et les navigateurs web

Pour mettre en place ce mécanisme : Chiffrement des données sensibles

Mise en œuvre