Les données sensibles de configuration du serveur MID peuvent être protégées à l’aide de plusieurs schémas différents, notamment le chiffrement des données internes et externes et le stockage externe des données.

Le MID Server fournit les options de sécurité intégrées suivantes pour le contenu du fichier config.xml :

• Fournisseur de sécurité par défaut : sécurise les données du fichier config.xml par chiffrement. Lorsque le Serveur MID est redémarré, toutes les données non chiffrées sont chiffrées et écrites dans le fichier config.xml . Le fournisseur de sécurité par défaut offre les options de chiffrement suivantes :
  • Chiffreur par défaut : processus par défaut pour le chiffrement des données dans le fichier de config.xml du Serveur MID. Consultez Chiffrer ou déchiffrer les valeurs des fichiers de configuration de Serveur MID pour en savoir plus.
  • API de protection des données Windows (DPAPI) : le système d’exploitation effectue le chiffrement des données, plutôt que le MID Server. Le chiffrement DPAPI est basé sur le compte de l’utilisateur connecté. Lorsque ce schéma est utilisé, les données ne peuvent être déchiffrées que par le même compte utilisateur. Si le compte change, les données doivent être à nouveau cryptées.
  • Chiffrement personnalisé : implémentez l’interface IMidServerEncrypter pour créer votre propre schéma de chiffrement personnalisé afin de gérer les données config.xml sensibles.
• CyberArk : La sécurité des données est assurée par la configuration d’intégration de CyberArk, qui déplace les données sensibles du fichier config.xml vers un coffre-fort sécurisé CyberArk. Cette solution ne chiffre pas les données.
• Stockage externe personnalisé : implémentez l’interface ISecuredConfigProvider pour créer votre propre système de stockage externe personnalisé afin de gérer les données config.xml sensibles.