Šifrování dat produktu Orchestrator
Publikováno: březen 2016
Platí pro: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Následující části obsahují informace o šifrování dat v nástroji Orchestrator:
Jaká data jsou zašifrována a dešifrována v nástroji Orchestrator?
Jakým způsobem jsou zašifrovaná data spravována v nástroji Orchestrator?
Jakým způsobem lze přesouvat šifrovaná data mezi instancemi nástroje Orchestrator?
Osvědčené postupy pro zašifrované proměnné
Zašifrované proměnné byly představeny v produktu System Center 2012 a v nástroji Orchestrator vám umožní bezpečněji používat proměnné a předávat citlivá data aktivitám sady Runbook. Zašifrované proměnné se používají úplně stejně jako standardní globální proměnné, tedy prostřednictvím odběru. Pokud se přihlásíte k odběru těchto proměnných v polích aktivity, které jsou publikovány, obsah proměnné může být odhalen na datové sběrnici. Z tohoto důvodu by šifrované proměnné měly být přihlášeny k odběru pouze v polích, která nejsou opakovaně publikována. Tento osvědčený postup není nástrojem Orchestrator vynucován, ale měl by být součástí vašeho procesu plánování.
Pokud však musí být šifrovaná data zveřejněna na datové sběrnici, aby mohla být odeslána do jiného systému (například produktu, který běží na jiném serveru), měli byste zajistit, aby byl kanál k tomuto produktu zabezpečený. Například Program BMC Remedy podporuje zabezpečený režim pro připojení, a produkty s webovými rozhraními obvykle umožňují připojení pomocí SSL (Secure Sockets Layer) a protokolu HTTPS.
Jaká data jsou zašifrována a dešifrována v nástroji Orchestrator?
Nástroj Orchestrator poskytuje kódovou sadu šifrovacích a dešifrovacích služeb, které se používají pro generování dat šifrovaných na platformě nástroje Orchestrator. Tyto služby se používají k zabezpečení dat označených v databázi nástroje Orchestrator pro zašifrování a zároveň též k dešifrování dat do prostého textu, aby mohly být použity jako součást sady Runbook. Tyto základní šifrovací služby jsou řízeny v databází nástroje Orchestrator a serverem pro správu. Práva na tyto služby jsou poskytována prostřednictvím členství ve skupině uživatelů nástroje Orchestrator nebo ve skupině Systém nástroje Orchestrator.
Poznámka
Sady Runbook nástroje Orchestrator mohou obsahovat data zašifrovaná pomocí externí šifrovací služby a používaná jako publikovaná data sady Runbook. Nástroj Orchestrator zpracuje data z takového externího systému stejně, jako jakákoli jiná.
Nástroj Orchestrator používá šifrování v následujících oblastech funkcí produktu:
Oblast funkcí | Popis |
---|---|
Aktivity sady Runbook | Vlastnost je šifrovaná, pokud je při vkládání textu do pole zamaskovaná. To zahrnuje hesla na kartě Pověření zabezpečení, ale také další vlastnosti. |
Nabídka Možnosti | Nabídka Možnosti se používá k ukládání pověření a dalších informací, které slouží ke konfiguraci integračních balíčků. Vlastnosti nastavení připojení mohou obsahovat zašifrované vlastnosti. |
Proměnné | Proměnné, které mají zaškrtnuto pole Zašifrovaná proměnná, budou zašifrovány. |
Poznámka
Zašifrované proměnné jsou určeny k použití v odběru v případě vlastností, které vyžadují zašifrovanou hodnotu, jako například heslo použité v aktivitě sady Runbook. Pokud je zašifrovaná proměnná přihlášena k odběru v nezašifrovaném poli, bude poskytnuta šifrovaná hodnota. Hodnota ve formátu prostého textu je k dispozici, pouze pokud je použita v zašifrované vlastnosti.
Jakým způsobem jsou zašifrovaná data spravována v nástroji Orchestrator?
Nástroj Orchestrator má základní kryptografickou službu, jejíž design je založen na algoritmu AES pomocí šifrování na úrovni buněk systému SQL Server. Na základě toho je veškeré šifrování a dešifrování prováděno centrálně serverem SQL Server. Šifrovací klíče jsou centrálně spravovány serverem SQL Server. K šifrování a dešifrování dat je zapotřebí hlavní klíč služby SQL Server a hlavní klíč databáze nástroje Orchestrator.
Nástroj Orchestrator využívá šifrování v době návrhu i době běhu. Autoři sad Runbook komunikují s aktivitami sady Runbook v programu Runbook Designer a tyto aktivity často komunikují s externími systémy, aby mohly „objevit“ mřížky vlastnosti, hodnoty seznamu a další vlastnosti. Pokud je testována sada Runbook testována v programu Runbook Tester, šifrovaná data uvedená v chráněných polích musejí být dešifrována, aby mohla být předána do cílového systému. Nakonec musí být servery sady Runbook schopny dešifrovat šifrovaná data, aby mohly sady Runbook komunikovat s externími systémy. Na základě toho je potřeba přistupovat k šifrovacím službám databáze ze serverů sad Runbook a programů Runbook Designer a Runbook Tester.
Vzhledem k tomu, že základní šifrovací služby jsou umístěny v databázi nástroje Orchestrator, přístup k databázi v podstatě znamená přístup k nešifrovaným datům.
Servery sady Runbook přistupují k databázi přímo. Na základě toho přistupují přímo k šifrovacím službám poskytovaným serverem SQL Server. Za běhu je přístup k šifrovacím službám, které poskytuje server SQL Server, omezen na členy skupiny System nástroje Orchestrator.
Programy Runbook Designer a Runbook Tester přistupují k databázi nepřímo prostřednictvím serveru pro správu. Server pro správu nabízí novou službu, která obsluhuje požadavky pro šifrování a dešifrování přicházející z programů Runbook Designer a Runbook Tester. Server pro správu prochází skrze kontext zabezpečení autora sady Runbook a tato pověření jsou používána pro přístup k šifrovacím službám. V době návrhu je přístup k šifrovacím službám, které poskytuje server SQL Server, omezen na skupinu uživatelů nástroje Orchestrator.
Přístup k šifrovaným datům z nástroje Orchestrator je spravován skupinou uživatelů nástroje Orchestrator a skupinou System nástroje Orchestrator. Členové těchto dvou skupin zabezpečení, mají v podstatě pestrý přístup ke správě nástroje Orchestrator, včetně přístupových práv k základním šifrovacím službám a k dešifrování dat uložených v zašifrované podobě v databázi.
Jakým způsobem lze přesouvat šifrovaná data mezi instancemi nástroje Orchestrator?
Při instalaci databáze nástroje Orchestrator dojde k vytvoření hlavního šifrovacího klíče pro databázi. Tento hlavní šifrovací klíč pro databázi se používá ve spojení s hlavním šifrovacím klíčem pro server SQL Server k šifrování a dešifrování dat uložených v databázi nástroje Orchestrator. To znamená, že šifrovaná data jsou v podstatě „spojena klíčem“ k instanci serveru SQL Server 2008 R2, kde byla data šifrována. Nelze například „zkopírovat“ šifrovaný řetězec ze sloupce jedné instance serveru SQL Server 2008 R2 a „vložit“ hodnotu do jiné instance databáze nástroje Orchestrator a data dešifrovat, pokud oba hlavní klíče pro databázi a server neodpovídají klíči pro systém, kde byla data zašifrována.
Z tohoto důvodu vyžaduje přesouvání šifrovaných dat mezi instancemi nástroje Orchestrator jeden z těchto dvou scénářů:
Hlavní klíč pro server SQL Server a hlavní šifrovací klíč pro databázi jsou stejné jako klíče v systému, kde byla data původně zašifrována.
Exportování sady Runbook a souvisejících šifrovaných dat a jejich importování do nového systému.
Funkce exportu v podstatě vytvoří soubor exportu, jehož šifrovaná data byla zašifrována heslem, které zadal uživatel během exportu. Tento soubor exportu obsahuje šifrovaná data, která lze dešifrovat zadáním stejného hesla při importu. Data budou zašifrována a uložena do databáze pomocí šifrovacích klíčů pro novou databázi.