Sichern und Verschlüsseln von MID-Serverdaten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Nach der Konfiguration Ihres MID-Servers können Sie Sicherheit hinzufügen, indem Sie MID-Server-Parameterwerte in der Datei „config. xml“ verschlüsseln. Die Verschlüsselung schützt Daten, die der MID-Server an die ECC-Warteschlange zurückgibt. Andere verfügbare Sicherheitsoptionen umfassen die Autorisierung von SOAP-Anforderungen, das Einschränken des Zugriffs auf die Konfigurationsdatei des MID-Servers und das Herstellen von SSL-Verbindungen (Secure Socket Layer).

    Richten Sie den Indikator für die Sicherheitsphase einSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Funktionsweise der Passwortverschlüsselung für den MID-Server

    username und password sind anfänglich in der Datei config.xml auf dem MID-Server festgelegt. Wenn der MID-Server die Anmeldeinformationen abruft, ersetzt er das Klartextpasswort automatisch durch ein verschlüsseltes Passwort, indem er einen AES256-Verschlüsselungsalgorithmus verwendet. Im Rahmen des kontinuierlichen Bemühens, die Sicherheit des MID-Servers zu verbessern, wurde der Verschlüsselungsalgorithmus verbessert. Der MID-Server verwaltet auch einen Verschlüsselungsschlüssel, der bei jedem Start generiert wird und im Arbeitsspeicher und nicht auf der Festplatte verbleibt. Wenn Anmeldeinformationen von der Instanz an den MID Server gesendet werden müssen, wird der folgende Prozess ausgeführt:
    1. Die Instanz ruft das verschlüsselte password und den unverschlüsselten usernamen aus der Tabelle „Instanzdatenbank“ ab.
    2. Die -Instanz entschlüsselt den verschlüsselten -Datensatz passwordund verschlüsselt ihn dann mit dem MID-Server-Verschlüsselungsschlüssel erneut.
    3. Der username und das erneut verschlüsselte password werden an den MID Server gesendet, und die verschlüsselte TLS-Sitzung wurde bereits zwischen dem MID Server und der Instanz eingerichtet.
    4. Der MID-Server empfängt die Anmeldeinformationen und entschlüsselt den password im Arbeitsspeicher, bevor er die Anmeldeinformationen für Remotevorgänge verwendet. Das Anmeldepasswort wird zu keinem Zeitpunkt unverschlüsselt auf der Festplatte gespeichert.