Détection d’altération
Utilisez la détection d’altération pour améliorer la sécurité en détectant les changements non autorisés apportés à vos paramètres de contrôle du quorum.
Processus de détection d’altération
Lorsqu’elle est activée, la détection d’altération valide vos paramètres de contrôle du quorum en vérifiant toute modification non autorisée (altération). La détection d’altération utilise un code d’authentification de message basé sur le hachage (HMAC).
- Lorsqu’un paramètre est modifié ou créé, votre instance crée un HMAC. Le HMAC est basé sur la valeur de l’enregistrement de paramètre (dare_property).
- Chaque fois que votre instance utilise ces paramètres, la détection d’altération la valide à l’aide du HMAC.
- Si le paramètre est validé avec succès, il peut être utilisé par la plateforme, sinon ce n’est pas le cas.
- La détection d’altération s’exécute quotidiennement sur votre instance
-
La détection d’altération vérifie vos paramètres d’altération à l’aide d’une tâche planifiée quotidienne et signale les informationsde validation dans vos journaux de nœud et de sécurité. Détection d’altération : envoyez une notification aux administrateurs de sécurité et KMF en cas d’échec de validation.
- La détection d’altération s’exécute avant d’exécuter un retrait de clé
-
La détection d’altération valide également vos propriétés lorsque vous demandez un retrait de clé. Si vos paramètres ne passent pas la validation, le retrait de clé ne s’exécute pas. Dans ce cas, vous devez résoudre tout problème de validation avant que le retrait de clé puisse être compétitif.
Identification de l’altération
- La détection d’altération met à jour vos journaux en cas d’échec de validation.
Si la détection d’altération ne parvient pas à valider l’un de vos paramètres de contrôle du quorum, ces défaillances apparaissent dans vos journaux de nœud et de sécurité. L’entrée de journal inclut le sys_id de l’enregistrement des paramètres (dare_property) dont la validation a échoué.
2022-06-28 13:45:46 (582) Default-thread-5 B6FAC1F6C3D01110CF37169D7940DD6E txid=231c4d72c310 SEVERE HMAC_VALIDATION_FAILED:The dare_property record with sys_id: 776e3200c3210110900b169d7940dd76 failed HMAC validation 2022-06-28 13:47:35 (264) Default-thread-8 B6FAC1F6C3D01110CF37169D7940DD6E txid=8e8cc972c310 SEVERE HMAC_VALIDATION_FAILED:The dare_property record with sys_id: 758b3200c3210110900b169d7940dd76 failed HMAC validationLa journalisation affiche des informations similaires à ces exemples en cas d’échec de validation. Les validations réussies n’apparaissent pas dans les journaux.
- La détection d’altération affiche un message d’avertissement sur votre page des paramètres de contrôle du quorum
Si la validation d’un paramètre de contrôle du quorum a échoué, un avertissement peut s’afficher lorsque vous affichez la page des paramètres de la politique de contrôle du quorum sur votre instance. L’avertissement inclut le sys_id de l’enregistrement des paramètres (dare_property) dont la validation a échoué.
- La détection d’altération envoie des notifications aux utilisateurs disposant des Security Admin rôles et KMF Admin
Si la détection d’altération ne parvient pas à valider l’un de vos paramètres de contrôle du quorum, vos administrateurs de sécurité et vos administrateurs KMF reçoivent une notification similaire à cet exemple.
Résolution des problèmes d’altération avec ServiceNow l’assistance
Si la détection d’altération ne parvient pas à valider l’un de vos paramètres de contrôle du quorum, contactez ServiceNow l’assistance pour obtenir de l’aide afin de résoudre le problème. Une fois qu’un agent d’assistance a résolu l’échec de validation, les administrateurs de sécurité et KMF reçoivent une notification indiquant que le problème a été résolu.