Orchestrator adattitkosítás
Közzétéve: 2016. március
Hatókör: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
A következő szakaszok információt nyújtanak az Orchestrator rendszerbeli adattitkosításról:
Milyen adatokat titkosít és fejt vissza az Orchestrator?
Hogyan kezeli az Orchestrator a titkosított adatokat?
Hogyan mozgathatók a titkosított adatok az Orchestrator példányai között?
Gyakorlati tanácsok a titkosított változókhoz
Az Orchestrator titkosított változói – amelyeket a System Center 2012 termékben vezettek be – lehetővé teszik a változók biztonságosabb használatát a kényes adatok Runbookban levő tevékenységeknek való átadásakor. A titkosított változók pontosan ugyanúgy használhatók, mint a szokásos globális változók, vagyis előfizetés útján. Ha előfizet ezekre a változókra olyan tevékenységmezőkben, amelyek újra közzé lesznek téve, a változók tartalma felfedhető az adatbuszon. Ezért a titkosított változókra csak olyan mezőkben szabad előfizetni, amelyek nem lesznek újra közzétéve. Az Orchestrator nem kényszeríti ki ezt a gyakorlati eljárást, de mindenképpen célszerű figyelembe venni a tervezési folyamat során.
Ha azonban a titkosított adatokat közzé kell tenni az adatbuszon egy másik rendszernek (például egy eltérő kiszolgálón futó másik terméknek) való elküldés érdekében, biztosítania kell, hogy a másik termékhez vezető csatorna biztonságos legyen. Például a BMC Remedy szoftver támogat egy biztonságos kapcsolódási módot, és a webes illesztőfelülettel rendelkező termékek általában lehetővé teszik a Secure Sockets Layer által védett kapcsolat használatát (a HTTPS protokoll alkalmazásával).
Milyen adatokat titkosít és fejt vissza az Orchestrator?
Az Orchestrator biztosítja azon titkosítási és visszafejtési szolgáltatások kódkészletét, amelyek használatával az Orchestrator platform szintjén titkosított adatok állíthatók elő. Ezek a szolgáltatások biztosítják az Orchestrator-adatbázisban titkosításra megjelölt adatok védelmét, valamint visszafejtik az adatokat egyszerű szöveggé, hogy felhasználhatók legyenek egy Runbook részeként. Ezeket az alapvető titkosítási szolgáltatásokat az Orchestrator-adatbázis és a Management kiszolgáló kezeli. Az ezekhez a szolgáltatásokhoz való hozzáférési jog az Orchestrator-felhasználók csoportban vagy az Orchestrator rendszercsoportban való tagság útján adható meg.
.jpeg "System_CAPS_ICON_note.jpg") Megjegyzés |
|---|
Az Orchestrator Runbookjai tartalmazhatnak olyan adatokat, amelyeket egy külső titkosítási szolgáltatás titkosított, és amelyeket a Runbook közzétett adataiként használnak. Az Orchestrator ugyanúgy kezeli az ilyen, külső rendszerekből származó adatokat, mint bármely egyéb adatot. |
Az Orchestrator a termék következő szolgáltatási területein használ titkosítást:
| Szolgáltatási terület | Leírás |
|---|---|
| Runbookban levő tevékenységek | Minden olyan tulajdonság titkosított, amelyet a program kitakar a mező értékének beírásakor. Ide tartoznak például a Biztonsági hitelesítő adatok lapon megadott jelszavak, de egyéb tulajdonságok is ezek közé tartozhatnak. |
| Beállítások menü | A Beállítások menü az integrációs csomagok konfigurálására használt hitelesítő adatok és egyéb információ tárolására szolgál. A kapcsolódási beállításokat tartalmazó tulajdonságok között előfordulhatnak titkosított tulajdonságok. |
| Változók | Azok a változók lesznek titkosítva, amelyeknél be van jelölve a Titkosított változó jelölőnégyzet. |
| Megjegyzés |
|---|
A titkosított változókat előfizetés útján kell használni olyan tulajdonságokban, amelyek titkosított értéket igényelnek, például egy Runbookban levő tevékenységhez használt jelszót. Ha nem titkosított mezőben fizetnek elő egy titkosított változóra, a program a titkosított értéket adja meg. Az egyszerű szöveges érték csak akkor érhető el, ha titkosított tulajdonságban használják a változót. |
Hogyan kezeli az Orchestrator a titkosított adatokat?
Az Orchestrator rendelkezik egy központi titkosítási szolgáltatással, amelynek felépítése az AES szabványon alapul, és amely az SQL Server cellaszintű titkosítását alkalmazza. Ennek megfelelően minden titkosítást és visszafejtést az SQL Server végez központilag. A titkosítási kulcsok kezelése is központilag az SQL Serverben történik. Az adatok titkosításához és visszafejtéséhez az SQL Server szolgáltatás főkulcsa és az Orchestrator-adatbázis főkulcsa is szükséges.
Az Orchestrator futási időben és a tervezési környezetben is alkalmaz titkosítást. A Runbookok szerzői a Runbook Designer használatával kezelik a Runbookban levő tevékenységeket, és ezek a tevékenységek gyakran együttműködnek külső rendszerekkel, hogy felderítsenek tulajdonságrácsokat, listaértékeket és egyéb tulajdonságokat. Hasonlóképpen, amikor tesztelnek egy Runbookot a Runbook Tester használatával, a védett mezőkben átadott titkosított adatokat vissza kell fejteni, hogy továbbítani lehessen őket a célrendszernek. Végezetül, a Runbook-kiszolgálóknak képeseknek kell lenniük a titkosított adatok visszafejtésére, hogy a Runbookok együttműködhessenek a külső rendszerekkel. Ezért az adatbázis-titkosítási szolgáltatásokat el kell érni a Runbook-kiszolgálókról, valamint a Runbook Designer és a Runbook Tester programból is.
A központi titkosítási szolgáltatások az Orchestrator-adatbázisban helyezkednek el, ezért az adatbázishoz való hozzáférés tulajdonképpen definiálja a titkosítatlan adatokhoz való hozzáférést.
A Runbook-kiszolgálók közvetlenül érik el az adatbázist. Így közvetlenül elérhetik az SQL Server által nyújtott titkosítási szolgáltatásokat. Az SQL Server által nyújtott titkosítási szolgáltatások futási időben történő elérése az Orchestrator rendszercsoport tagjaira van korlátozva.
A Runbook Designer és Runbook Tester programok közvetett módon, a Management kiszolgálón keresztül érik el az adatbázist. A Management kiszolgáló egy új szolgáltatást nyújt, amely kiszolgálja a Runbook Designer és a Runbook Tester által küldött titkosítási/visszafejtési kérelmeket. A Management kiszolgáló a Runbook szerzőjének biztonsági környezetén keresztül működik, és ezeket a hitelesítő adatokat használja a titkosítási szolgáltatások elérésére. Az SQL Server által nyújtott titkosítási szolgáltatások tervezési időben történő elérése az Orchestrator-felhasználók csoport tagjaira van korlátozva.
A titkosított adatoknak az Orchestrator rendszerből való elérését az Orchestrator-felhasználók csoport és az Orchestrator rendszercsoport kezeli. E két biztonsági csoport tagjai tulajdonképpen gazdag lehetőségeket nyújtó rendszergazdai hozzáféréssel rendelkeznek az Orchestrator rendszerhez, egyebek között hozzáférhetnek a központi titkosítási szolgáltatásokhoz, továbbá visszafejthetik az adatbázisban titkosítottan tárolt adatokat.
Hogyan mozgathatók a titkosított adatok az Orchestrator példányai között?
Az Orchestrator-adatbázis telepítésekor létrejön az adatbázis titkosítási főkulcsa. A program ezt az adatbázisfőkulcsot az SQL Server főkulcsával együtt használja az Orchestrator-adatbázisban tárolt adatok titkosítására és visszafejtésére. Ez azt jelenti, hogy a titkosított adatok a kulcs révén kapcsolódnak az SQL Server 2008 R2 azon példányához, amelynél az adatok titkosítása történt. Például nem „másolható” egy titkosított karakterlánc egy oszlopból az SQL Server 2008 R2 egyik példányából, és nem „illeszthető be” az érték egy Orchestrator-adatbázis másik példányába, majd az adatok ott nem fejthetők vissza, kizárólag abban az esetben, ha mind az adatbázisfőkulcs, mind a kiszolgálói főkulcs megegyezik annak a rendszernek a megfelelő kulcsával, amelyen az adatok titkosítása történt.
Így a titkosított adatoknak az Orchestrator példányai közötti áthelyezése csak a következő helyzetek egyikében valósítható meg:
Ha az SQL Server szolgáltatás főkulcsa és az Orchestrator-adatbázis főkulcsa is megegyezik annak a rendszernek a megfelelő kulcsával, amelyen az adatokat eredetileg titkosították.
Ha exportálják a Runbookokat és a kapcsolódó titkosított adatokat, majd importálják azokat egy új rendszerbe.
Az exportálási funkció tulajdonképpen létrehoz egy exportfájlt, amelynek titkosított adatai egy olyan jelszóval lettek titkosítva, amelyet a felhasználó adott meg az exportálás során. Ez az exportfájl olyan titkosított adatokat tartalmaz, amelyek úgy fejthetők vissza az importálás során, ha megadják ugyanazt a jelszót. Az adatok titkosítása és az adatbázisban való tárolása az új adatbázishoz tartozó titkosítási kulcsok használatával történik.