Шифрование паролей

Центральный пульт поддерживает шифрование паролей и другой конфиденциальной информации, содержащейся в конфигурационных файлах и настройках проверок.

Формат зашифрованных параметров

Зашифрованные значения параметров указываются в следующем формате:

<tags[0]><prefix>:<salt>:<encrypted_value><tags[1]>

Например:

"value": "<<crypt:db7676ec4c7624788349b75e43a3b6a4:1a67b106fabeadf2ac8458395c5e644d>>"

Если значение поля окружено тегами, но у этого поля нет префикса, то сервер зашифрует это поле при перезапуске.

Если у значения поля есть и теги и префикс, то сервер будет работать с этим полем как с зашифрованым.

Если значение не имеет тегов и префикса, то Центральный Пульт предполагает, что для этого поля шифрование не используется.

Теги и префикс, окружающие зашифрованное поле, можно настроить в Конфигурации сервера.

Шифрование файлов конфигурации

Шифрование включается в конфигурации сервера с помощью параметра server_config:

"encrypt": {
  "server_config": true
}

Поля конфигурации, которые нужно зашифровать, помечаются тегами (по умолчанию – << и >>):

{
  "cache": {
    "password": "testPass1"
  },
  "fieldToEncrypt": "<<testPass2>>",
  "openTsdb": {
    "host": "localhost",
    "port": 4242
  }
}

После перезапуска сервера Центральный Пульт зашифрует все помеченные поля, а также все поля с именем pass и password:

{
  "cache": {
    "password": "<<crypt:bd5ea51c5ee453220a2616645672e96b:1a67b106fabeadf2ac8458395c5e644d>>"
  },
  "fieldToEncrypt": "<<crypt:db7676ec4c7624788349b75e43a3b6a4:5602ae7b1a4a8ae8ea6cca845f5d4c5f>>",
  "openTsdb": {
    "host": "localhost",
    "port": 4242
  }
}

Теги и префикс, окружающие зашифрованное поле, можно настроить в Конфигурации сервера.

Шифрование параметров проверок

Некоторые параметры проверок могут содержать конфиденциальную информацию (например, пароли). Центральный Пульт поддерживает шифрование таких параметров.

Для включения шифрования параметров необходимо включить параметр encrypt.db в Конфигурации сервера:

"encrypt": {
  "db": true
}

Шифрование параметров поддерживается в следующих проверках:

Запрос в базу данных (параметр DatabaseServerUrl)
JMX-сенсор (параметр JmxPassword)
FTP-сенсор (параметр FtpPassword)

После установки этого свойства значения приведённых выше полей будут сохраняться в базе в зашифрованном виде.

При получении информации о проверке через REST запросы параметры JmxPassword и FtpPassword будут заменяться 4 звездочками (****). При получении параметра DatabaseServerUrl звездочками будет заменяться только пароль БД.

При возникновении ошибки при расшифровке или при отключении шифрования после зашифровки параметра сервер вернёт пустую строку вместо значения зашифрованных полей.