Os dados confidenciais de configuração do MID Server podem ser protegidos usando vários esquemas diferentes, incluindo criptografia de dados internos e externos e armazenamento de dados externos.

O MID Server fornece as seguintes opções de segurança internas para conteúdo no arquivo config.xml:

• Provedor de segurança padrão: protege os dados no arquivo config.xml por criptografia. Quando o MID Server é reiniciado, todos os dados não criptografados são criptografados e gravados no arquivo config.xml. O provedor de segurança padrão oferece estas opções de criptografia:
  • Criptografador padrão: processo padrão para criptografar dados no arquivo config.xml do MID Server. Consulte Criptografar ou descriptografar valores de arquivo de configuração do MID Server para obter detalhes.
  • API de proteção de dados do Windows (DPAPI): O sistema operacional realiza a criptografia de dados, em vez do MID Server. A criptografia DPAPI é baseada na conta do usuário conectado. Quando este esquema é usado, os dados só podem ser descriptografados pela mesma conta de usuário. Se a conta mudar, os dados deverão ser criptografados novamente.
  • Criptografia personalizada: implemente a interface IMidServerEncrypter para criar seu próprio esquema de criptografia personalizado para gerenciar dados config.xml confidenciais.
• CyberArk: a segurança de dados é fornecida pela configuração de integração do CyberArk, que move dados confidenciais do arquivo config.xml para um cofre seguro do CyberArk. Esta solução não criptografa os dados.
• Armazenamento externo personalizado: implemente a interface ISecuredConfigProvider para criar seu próprio sistema de armazenamento externo personalizado para gerenciar dados do config.xml confidenciais.