Les paramètres sécurisés dans Agent Client Collector (ACC) font référence à la transmission sécurisée de données sensibles, telles que les noms d’utilisateur, les mots de passe et les clés API, pendant l’exécution de la vérification, sans exposer les données sensibles dans la ligne de commande. Les paramètres sont transmis au script via l’entrée standard (STDIN), en les masquant des journaux ou de tout processus susceptible de capturer des arguments de ligne de commande.

Selon le langage de codage utilisé, l’implémentation des paramètres sécurisés peut varier. Par exemple, dans Bash de Linux, la commande read (read <variable_name>) est utilisée, renseignant <variable_name> avec la valeur saisie dans STDIN.

Flux de données des paramètres sécurisés

1. Créer des paramètres sécurisés : définissez des paramètres sécurisés dans l’instance, en faisant référence aux informations d’identification à protéger (telles que les noms d’utilisateur et les mots de passe). Pour plus de détails, voir Créer des paramètres sécurisés pour une vérification.
2. Configurer les paramètres sécurisés : définissez une valeur d’ordre pour déterminer la séquence dans laquelle les informations d’identification sont transmises à l’entrée standard.
3. Transmettre les informations d’identification : transférez les informations d’identification de à l’agent, en fonction de Serveur MID la vérification à laquelle elles sont affectées. Lorsque la vérification s’exécute, l’agent transmet les paramètres sécurisés au script à l’aide de STDIN, dans l’ordre spécifié par la valeur Ordre configurée dans l’instance.
4. Exécuter la vérification : lors de l’exécution, les agents envoient les paramètres sécurisés au script via STDIN, en suivant l’ordre spécifié.
5. Exécuter le script : le script récupère et utilise les paramètres sécurisés de STDIN pour s’exécuter avec les informations d’identification sécurisées.

Avantages des paramètres sécurisés

• Sécurité renforcée : la transmission de données sensibles telles que les noms d’utilisateur et les mots de passe directement dans la ligne de commande constitue une menace pour la sécurité, car elles peuvent être exposées à des accès non autorisés ou à des utilisateurs malveillants. Les paramètres sécurisés garantissent que ces données sont traitées en toute sécurité et cachées.
• Empêcher l’exposition des données : lors de l’utilisation de paramètres sécurisés, les informations d’identification ne sont pas écrites en texte brut dans la ligne de commande, ce qui évite le risque qu’elles soient capturées dans des journaux ou des listes de processus.
• Contrôle du flux de données : les paramètres sécurisés permettent une transmission contrôlée et personnalisable des informations d’identification au script, garantissant ainsi le traitement et le timing corrects des informations sensibles.