Les paramètres sécurisés dans ACC Agent Client Collector permettent de transmettre en toute sécurité des données sensibles, telles que des noms d’utilisateur, des mots de passe et des clés API, pendant l’exécution de la vérification, sans exposer les données sensibles de la ligne de commande. Les paramètres sont transmis au script via l’entrée standard (STDIN), en les masquant des journaux ou de tout processus susceptible de capturer des arguments de ligne de commande.

Selon le langage de codage utilisé, l’implémentation des paramètres sécurisés peut varier. Par exemple, dans le bash Linux, la commande read (read <nom_variable>) permet de remplir le <nom_variable> avec la valeur saisie dans STDIN.

Flux de données des paramètres sécurisés

1. Créer des paramètres sécurisés : définissez des paramètres sécurisés dans l’instance, en faisant référence aux informations d’identification qui doivent être protégées (telles que les noms d’utilisateur et les mots de passe). Pour plus de détails, voir Créer des paramètres sécurisés pour une vérification.
2. Configurer les paramètres sécurisés : définissez une valeur d’ordre pour déterminer la séquence dans laquelle les informations d’identification sont transmises à l’entrée standard.
3. Transmettre les informations d’identification : transférer les informations d’identification de l’à Serveur MID l’agent, en fonction de la vérification à laquelle elles sont affectées. Lorsque la vérification s'exécute, l'agent transmet les paramètres sécurisés au script à l'aide de STDIN, dans l'ordre spécifié par la valeur Ordre configurée dans l'instance.
4. Exécuter la vérification : une fois l’opération terminée, les agents envoient les paramètres sécurisés au script via STDIN, en suivant l’ordre spécifié.
5. Exécuter le script : le script récupère et utilise les paramètres sécurisés de STDIN pour s’exécuter avec les informations d’identification sécurisées.

Avantages des paramètres sécurisés

• Sécurité renforcée : la transmission de données sensibles telles que les noms d’utilisateur et les mots de passe directement dans la ligne de commande constitue une menace pour la sécurité, car elles peuvent être exposées à des accès non autorisés ou à des utilisateurs malveillants. Des paramètres sécurisés garantissent que ces données sont traitées en toute sécurité et cachées.
• Empêcher l’exposition des données : lors de l’utilisation de paramètres sécurisés, les informations d’identification ne sont pas écrites en texte brut dans la ligne de commande, ce qui évite le risque qu’elles soient capturées dans des journaux ou des listes de processus.
• Contrôle du flux de données : les paramètres sécurisés permettent une transmission contrôlée et personnalisable des informations d’identification au script, garantissant le traitement et le timing corrects des informations sensibles.