MID Server-Daten sichern und verschlüsseln

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Nach der Konfiguration Ihres MID Servers können Sie Sicherheit hinzufügen, indem Sie MID Server-Parameterwerte in der Datei config.xml verschlüsseln. Die Verschlüsselung schützt Daten, die der MID Server an die ECC-Warteschlange zurückgibt. Andere verfügbare Sicherheitsoptionen umfassen die Autorisierung von SOAP-Anforderungen, die Beschränkung des Zugriffs auf die MID Server-Konfigurationsdatei und die Einrichtung von SSL-Verbindungen (Secure Socket Layer).

    Setup-Indikator für SicherheitsphaseSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Funktionsweise der MID Server-Passwortverschlüsselung

    username und password werden anfänglich in der Datei config.xml auf dem MID Server festgelegt. Wenn der MID Server die Anmeldeinformationen abruft, ersetzt er das Klartextpasswort automatisch durch ein verschlüsseltes Passwort, wobei ein AES256-Verschlüsselungsalgorithmus verwendet wird. Im Rahmen kontinuierlicher Anstrengungen zur Verbesserung der Sicherheit von MID Servern wurde der Verschlüsselungsalgorithmus verbessert. Der MID Server verwaltet auch einen Verschlüsselungsschlüssel, der bei jedem Start generiert wird und im Arbeitsspeicher und nicht auf der Festplatte verbleibt. Wenn Anmeldeinformationen von der Instanz an den MID Server gesendet werden müssen, wird der folgende Prozess ausgeführt:
    1. Die Instanz ruft das verschlüsselte password und den unverschlüsselten usernamen aus der Tabelle „Instanzdatenbank“ ab.
    2. Die Instanz entschlüsselt den verschlüsselten passwordund verschlüsselt ihn dann mit dem MID Server-Verschlüsselungsschlüssel erneut.
    3. Der username und das erneut verschlüsselte password werden an den MID Server gesendet, und die verschlüsselte TLS-Sitzung wurde bereits zwischen dem MID Server und der Instanz eingerichtet. 

    4. Der MID Server empfängt die Anmeldeinformationen und entschlüsselt password im Speicher, bevor die Anmeldeinformationen für Remotevorgänge verwendet werden. Das Anmeldepasswort wird zu keinem Zeitpunkt unverschlüsselt auf der Festplatte gespeichert.

    Sicherheitsoptionen

    Der MID Server bietet integrierte Sicherheitsoptionen für andere Inhalte in der Konfigurationsdatei, z. B. den Standardverschlüsseler, die Windows-Datenschutz-API und Optionen für die benutzerdefinierte Verschlüsselung.

    Zertifikatsprüfungsrichtlinien für MID Server
    Steuern Sie den MID Server mit der Tabelle „Zertifikatprüfungsrichtlinien“, um den externen Datenverkehr zu sichern.
    Verschlüsseln oder entschlüsseln Sie die Werte der MID Server-Konfigurationsdatei
    Sie können jeden Wert in der Datei config.xml des MID Servers verschlüsseln und entschlüsseln.
    ECC-Warteschlangen-Datenverschlüsselung mit der Automatisierungs-API
    Verwenden Sie die Automatisierungs-API, um vertrauliche Probe-Daten zu verschlüsseln, die von einer Instanz über die ECC-Warteschlange an den MID Server gesendet werden.
    Dateisicherheit der MID Server-Konfiguration
    Schützen Sie vertrauliche MID Server-Konfigurationsdaten in der Datei config.xml durch interne und externe Datenverschlüsselung und externen Datenspeicher.
    Anmeldeinformationen für die MID Server-Authentifizierung und SOAP-Anforderungen
    Legen Sie Anmeldeinformationen für die Standardauthentifizierung fest, um die Aufrufdaten des Webservice zu aktualisieren und die Standardauthentifizierung für jede eingehende SOAP-Anforderung an den MID Server zu erzwingen.
    Einheitlicher MID Server-Schlüsselspeicher
    Der einheitliche MID Server-Schlüsselspeicher ermöglicht allen Produkten auf dem MID Server die Verwendung gemeinsamer Zertifikate und Schlüsselpaare.
    MID-Server Befehlsauditprotokoll
    Das Befehlsauditprotokoll zeichnet die Befehle auf, die von MID-Server für die Anwendung Discovery ausgeführt werden.
    Einen MID Server-Schlüssel neu erstellen
    Geben Sie einen neuen Schlüssel für einen MID-Server ein, um einen Neustart zu erzwingen und einen neuen privaten Schlüssel zu generieren. Normalerweise ist dieser Prozess nur erforderlich, wenn der MID Server-Schlüsselspeicher gefährdet ist.
    SSL-Zertifikate für den MID Server hinzufügen
    Fügen Sie dem MID Server Zertifikate hinzu, um über SSL zu kommunizieren.
    SSH-Kryptografiealgorithmen für MID Server
    Der MID Server verwendet SSH-Clients, um viele Erkennungsaktionen auszuführen. Der MID Server ermittelt automatisch den besten kryptografischen Algorithmus.
    Anmeldeinformationen für die MID Server-Authentifizierung und SOAP-Anforderungen
    Erzwingen Sie für zusätzliche Sicherheit die Basic Authentication für jede eingehende SOAP-Anforderung an den MID Server.
    Hängen Sie eine Skriptdatei an einen mit der Datei synchronisierten MID Server an
    Hängen Sie eine Skriptdatei an, und synchronisieren Sie sie mit einem MID-Server, um zu verhindern, dass die erhöhte Windows-Sicherheit MID-Server-Downloaddateien blockiert, die als gefährlich eingestuft werden.