Vertrauliche MID Server-Konfigurationsdaten können durch verschiedene Schemata geschützt werden, einschließlich interner und externer Datenverschlüsselung und externer Datenspeicherung.

Der MID-Server bietet die folgenden integrierten Sicherheitsoptionen für Inhalte in der Datei config.xml:

• Standard-Sicherheitsanbieter: Sichert die Daten in der Datei config.xml durch Verschlüsselung. Bei einem Neustart des MID-Servers werden alle unverschlüsselten Daten verschlüsselt und in die Datei config.xml geschrieben. Der Standardsicherheitsanbieter bietet die folgenden Verschlüsselungsoptionen:
  • Standardverschlüsselung: Standardprozess zum Verschlüsseln von Daten in der MID-Server-Datei config.xml. Unter Werte der MID-Server-Konfigurationsdatei verschlüsseln oder entschlüsseln finden Sie weitere Details.
  • Windows-Datenschutz-API (DPAPI): Das Betriebssystem führt die Datenverschlüsselung anstelle des MID-Servers durch. Die DPAPI-Verschlüsselung basiert auf dem Konto des angemeldeten Benutzers. Wenn dieses Schema verwendet wird, können die Daten nur von demselben Benutzerkonto entschlüsselt werden. Wenn sich das Konto ändert, müssen die Daten erneut verschlüsselt werden.
  • Benutzerdefinierte Verschlüsselung: Implementieren der IMidServerEncrypter-Schnittstelle, um Ihr eigenes benutzerdefiniertes Verschlüsselungsschema zur Verwaltung vertraulicher config.xml-Daten zu erstellen.
• CyberArk: Datensicherheit wird durch die CyberArk-Integrationskonfigurationbereitgestellt, die vertrauliche Daten aus der Datei config.xml in einen sicheren CyberArk-Tresor verschiebt. Diese Lösung verschlüsselt die Daten nicht.
• Kundenspezifischer externer Speicher: Implementieren der ISecuredConfigProvider-Schnittstelle, um Ihr eigenes benutzerdefiniertes externes Speichersystem zur Verwaltung sensibler config.xml-Daten zu erstellen.