Sécurisation et chiffrement des données du MID Server

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Après avoir configuré votre MID Server, vous pouvez ajouter une sécurité en chiffrant les valeurs des paramètres du MID Server dans le fichier config.xml . Le chiffrement protège les données que le MID Server renvoie à la file d’attente ECC. Parmi les autres options de sécurité disponibles figurent l’autorisation des demandes SOAP, la restriction de l’accès au fichier de configuration du MID Server et l’établissement de connexions SSL (Secure Socket Layer).

    Indicateur de configuration pour la phase de sécuritéAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Fonctionnement du chiffrement des mots de passe du MID Server

    Les username valeurs et password sont initialement définies dans le fichier config.xml sur le MID Server. Lorsque le MID Server récupère les informations d’identification, il remplace automatiquement le mot de passe en clair par un mot de passe chiffré, à l’aide d’un algorithme de chiffrement AES256. Dans le cadre des efforts continus visant à améliorer la sécurité du MID Server, l’algorithme de chiffrement a été amélioré. Le MID Server conserve également une clé de chiffrement qui est générée à chaque démarrage et reste en mémoire et non sur le disque dur. Lorsque les informations d’identification doivent être envoyées de l’instance au MID Server, le processus suivant a lieu :
    1. L’instance récupère les éléments chiffrés password et non chiffrés username à partir de la table de base de données de l’instance.
    2. L’instance déchiffre le contenu chiffré password, puis le chiffre à nouveau à l’aide de la clé de chiffrement du MID Server.
    3. Les username et rechiffrés password sont envoyés au MID Server via la session TLS chiffrée déjà établie entre le MID Server et l’instance. 

    4. Le MID Server reçoit les informations d’identification et les déchiffre en mémoire avant de password les utiliser pour les opérations à distance. À aucun moment, le mot de passe des informations d’identification n’est stocké sur le disque dans un format non chiffré.

    Options de sécurité

    Le MID Server fournit des options de sécurité intégrées pour d’autres contenus du fichier de configuration, telles que l’encrypteur par défaut, l’API de protection des données Windows et les options de chiffrement personnalisé.

    Politiques de vérification des certificats de Serveur MID
    Contrôlez le MID Server avec la table des politiques de vérification des certificats pour sécuriser le trafic externe.
    Chiffrer ou déchiffrer les valeurs des fichiers de configuration du Serveur MID
    Vous pouvez chiffrer et déchiffrer n’importe quelle valeur du fichier de config.xml MID Server.
    Chiffrement des données de file d’attente ECC avec l’API d’automatisation
    Utilisez l’API d’automatisation pour chiffrer les données de sonde sensibles envoyées d’une instance au MID Server via la file d’attente ECC.
    Sécurité des fichiers de configuration du MID Server
    Protégez les données de configuration sensibles du MID Server dans le fichier config.xml à l’aide du chiffrement des données internes et externes et du stockage des données externe.
    Informations d’identification de l’authentification du MID Server et demandes SOAP
    Définissez les informations d’identification d’authentification de base pour mettre à jour les données d’invocation du service Web et appliquez l’authentification de base à chaque demande SOAP entrante du MID Server.
    Magasin de clés unifié du MID Server
    Le magasin de clés unifié du MID Server permet à tous les produits du MID Server d’utiliser des certificats et des paires de clés communs.
    Serveur MID Journal d’audit de la commande
    Le journal d’audit des commandes enregistre les commandes exécutées par le Serveur MID pour l’application Détection .
    Renouvellement de saisie d’un MID Server
    Retapez un MID Server pour le forcer à redémarrer et à générer une nouvelle clé privée. En règle générale, ce processus n’est nécessaire que si le magasin de clés du MID Server est compromis.
    Ajouter des certificats SSL pour le serveur MID
    Ajoutez des certificats au MID Server pour communiquer via SSL.
    Algorithmes cryptographiques SSH du MID Server
    Le MID Server utilise des clients SSH pour effectuer de nombreuses actions de détection. Le MID Server détermine automatiquement le meilleur algorithme de chiffrement à utiliser.
    Informations d’identification de l’authentification du MID Server et demandes SOAP
    Pour plus de sécurité, appliquez l’authentification de base à chaque demande SOAP entrante du MID Server.
    Joindre un fichier de script à un fichier synchronisé Serveur MID
    Joignez un fichier de script et synchronisez-le à un MID Server pour empêcher la sécurité renforcée de Windows de bloquer les fichiers de téléchargement MID Server qu’il juge dangereux.