Proteger e criptografar dados do MID Server

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Depois de configurar o MID Server, você pode adicionar segurança criptografando os valores de parâmetro do MID Server no arquivo config.xml. A criptografia protege os dados que o MID Server retorna para a Fila do ECC. Outras opções de segurança disponíveis incluem a autorização de solicitações SOAP, restringindo o acesso ao arquivo de configuração do MID Server e estabelecendo conexões SSL (Secure Socket Layer).

    Configurar indicador para fase de segurançaGarantir que o MID Server pode se conectar a elementos dentro e fora da redeBaixar e instalar o MID Server em um host Linux ou WindowsConfigurar o seu MID ServerConfigurar a segurança do MID ServerGarantir que o MID Server pode se conectar a elementos dentro e fora da redeBaixar e instalar o MID Server em um host Linux ou WindowsConfigurar o seu MID ServerConfigurar a segurança do MID Server

    Como funciona a criptografia de senha do MID Server

    O username e password são definidos inicialmente no arquivo config.xml no MID Server. Quando o MID Server recupera as credenciais, ele substitui a senha de texto não criptografada por uma senha criptografada automaticamente, usando um algoritmo de criptografia AES256. Com objetivo de sempre melhorar a segurança do MID Server, o algoritmo de criptografia foi aprimorado. O MID Server também mantém uma chave de criptografia que é gerada sempre que é iniciado e permanece na memória e não no disco rígido. Quando as credenciais precisam ser enviadas da instância para o MID Server, ocorre o seguinte processo:
    1. A instância recupera o password criptografado e o username não criptografado da tabela do banco de dados da instância.
    2. A instância descriptografa o password criptografado e o criptografa novamente usando a chave de criptografia do MID Server.
    3. O username e o password recriptografado são enviados para o MID Server por meio da sessão TLS criptografada que já foi estabelecida entre o MID Server e a instância. 

    4. O MID Server recebe as credenciais e descriptografa o password na memória antes de usar as credenciais para operações remotas. Em nenhum momento a senha da credencial é armazenada no disco em um formato não criptografado.

    Opções de segurança

    O MID Server fornece opções de segurança internas para outro conteúdo no arquivo de configuração, como o criptografador padrão, a API de proteção de dados do Windows e opções para criptografia personalizada.

    Políticas de verificação de certificação do MID Server
    Controle o MID Server com a tabela de políticas de verificação de certificado para proteger o tráfego externo.
    Criptografar ou descriptografar valores de arquivo de configuração do MID Server
    Você pode criptografar e descriptografar qualquer valor no arquivo config.xml do MID Server.
    Criptografia de dados da fila do ECC com a API de automação
    Use a API de automação para criptografar dados de probe confidenciais que são enviados de uma instância para o MID Server por meio da Fila do ECC.
    Segurança de arquivo de configuração do MID Server
    Proteja os dados de configuração do MID Server confidenciais no arquivo config.xml usando criptografia de dados interna e externa e armazenamento de dados externos.
    Credenciais de autenticação do MID Server e solicitações SOAP
    Defina as credenciais de autenticação básica para atualizar os dados de invocação de serviço da Web e impor a autenticação básica em cada solicitação SOAP de entrada para o MID Server.
    Armazenamento de chaves unificado do MID Server
    O armazenamento de chave unificado do MID Server permite que todos os produtos no MID Server usem certificados comuns e pares de chaves.
    Logs de auditoria de comando do MID Server
    O log de auditoria do comando registra os comandos executados pelo MID Server para a aplicação Descoberta.
    Recriar a chave de um MID Server
    Recrie a chave de um MID Server para forçá-lo a reiniciar e gerar uma nova chave privada. Normalmente, este processo só é necessário se o armazenamento de chaves do MID Server estiver comprometido.
    Adicionar certificados SSL para o MID Server
    Adicione certificados ao MID Server para se comunicar por SSL.
    Algoritmos criptográficos SSH do MID Server
    O MID Server utiliza clientes SSH para executar várias ações de descoberta. O MID Server determina automaticamente o melhor algoritmo criptográfico a ser usado.
    Credenciais de autenticação do MID Server e solicitações SOAP
    Para aumentar a segurança, imponha a autenticação básica em cada solicitação SOAP de entrada para o MID Server.
    Anexar um arquivo de script a um MID Server sincronizado
    Anexe um arquivo de script e sincronize-o com um MID Server para impedir que a segurança aprimorada do Windows bloqueie o download de arquivos do MID Server que ele determina serem perigosos.