Les données de configuration sensibles du MID Server peuvent être protégées à l’aide de plusieurs schémas différents, notamment le chiffrement des données internes et externes et le stockage des données externes.

Le MID Server fournit les options de sécurité intégrées suivantes pour le contenu du fichier config.xml :

• Fournisseur de sécurité par défaut : Sécurise les données du fichier config.xml par chiffrement. Lorsque le MID Server est redémarré, toutes les données non chiffrées sont chiffrées et écrites dans le fichier config.xml . Le fournisseur de sécurité par défaut offre les options de chiffrement suivantes :
  • Chiffreur par défaut : processus par défaut pour le chiffrement des données dans le fichier de config.xml du MID Server. Consultez Chiffrer ou déchiffrer les valeurs des fichiers de configuration du Serveur MID pour en savoir plus.
  • API de protection des données Windows (DPAPI) : le système d’exploitation effectue le chiffrement des données, non le MID Server. Le chiffrement DPAPI est basé sur le compte de l’utilisateur connecté. Lorsque ce schéma est utilisé, les données ne peuvent être déchiffrées que par le même compte utilisateur. Si le compte change, les données doivent être chiffrées à nouveau.
  • Chiffrement personnalisé : implémentez l’interface IMidServerEncrypter pour créer votre propre schéma de chiffrement personnalisé afin de gérer les données config.xml sensibles.
• CyberArk : la sécurité des données est assurée par la configuration de l’intégration de CyberArk, qui déplace les données sensibles du fichier config.xml vers un coffre-fort sécurisé CyberArk. Cette solution ne crypte pas les données.
• Stockage externe personnalisé : implémentez l’interface ISecuredConfigProvider pour créer votre propre système de stockage externe personnalisé afin de gérer les données config.xml sensibles.