Les username et password sont initialement définis dans le fichier config.xml sur le Serveur MID. Lorsque le MID Server récupère les informations d’identification, il remplace automatiquement le mot de passe en texte clair par un mot de passe chiffré, à l’aide d’un algorithme de chiffrement AES256. Dans le cadre des efforts continus visant à améliorer la sécurité de MID Server, l’algorithme de chiffrement a été amélioré. Le Serveur MID conserve également une clé de chiffrement qui est générée à chaque démarrage et reste en mémoire et non sur le disque dur. Lorsque les informations d’identification doivent être envoyées de l’instance au serveur MID, le processus suivant a lieu :

1. L’instance récupère les éléments chiffrés password et non chiffrés username à partir de la table de base de données d’instance.
2. L’instance déchiffre le chiffré password, puis le chiffre à nouveau à l’aide de la clé de chiffrement du serveur MID.
3. Les username et rechiffrés password sont envoyés au serveur MID via la session TLS chiffrée déjà établie entre le serveur MID et l’instance.
4. Le Serveur MID reçoit les informations d’identification et déchiffre les informations d’identification password en mémoire avant de les utiliser pour des opérations à distance. À aucun moment, le mot de passe des informations d’identification n’est stocké sur le disque dans un format non chiffré.