1. Support
  2. Base de connaissances
  3. Compte Uptrends
  4. Sécurité du coffre-fort

Sécurité du coffre-fort

Sécurisation du coffre-fort

Uptrends veille à ce que toutes les informations sensibles figurant dans le coffre-fort soient cryptées et stockées de façon sécurisée.

Dès que vous créez un élément de coffre-fort , toutes vos données sensibles sont automatiquement chiffrées par le moteur du coffre-fort avant d’être stockées dans la base de données. Le moteur du coffre-fort utilise une bibliothèque cryptographique conforme à la norme Advanced Encryption Standard (AES) applicable au cryptage des données. Ce processus inclut d’autres étapes, telles que la production de clés de cryptage pour chaque environnement d’Uptrends.

Par ailleurs, Uptrends actualise la phrase secrète de façon stricte et régulière, ce qui réduit le risque d’attaques et sécurise l’accès aux données sensibles. L’accès à ces protocoles est contrôlé et exécuté avec soin, ce qui garantit aux utilisateurs que leurs secrets restent inaccessibles pour les équipes d’Uptrends.

Selon l’approche de sécurité de données d’Uptrends, tout secret stocké dans le coffre-fort ne peut pas être récupéré au moyen de l’application web ou de l’API Coffre-fort d’Uptrends. Si vous disposez d' identifiants de coffre-fort , seules des informations spécifiques telles que la description du coffre-fort, le Guid de l’élément de coffre-fort, le Guid de la section de coffre-fort, le nom d’utilisateur et certaines autres données sont accessibles. En dehors de ces informations, les secrets s’affichent dans Uptrends sous la forme de valeurs masquées (*****). Ces valeurs peuvent être actualisées et supprimées à tout moment, mais sans jamais être déchiffrées ou rendues visibles.

De même, Uptrends valide les autorisations et l’utilisation de chaque élément de coffre-fort. Si vous n’avez pas l’autorisation d’accéder à un élément de coffre-fort utilisé dans un moniteur, la mise à jour des paramètres du moniteur et l’utilisation de la fonctionnalité Tester maintenant ne sont pas disponibles. Ce blocage évite que des utilisateurs non autorisés puissent transmettre la valeur de l’élément de coffre-fort dans certaines situations, par exemple pour l’envoyer à des endpoints externes de webhooks. Cela signifie aussi que ce sont principalement les utilisateurs disposant d’un accès qui contrôlent quels moniteurs ou endpoints utilisent des éléments de coffre-fort. La responsabilité est donc de mise pour éviter de divulguer vos secrets involontairement.

Ainsi, toutes vos données sensibles sont protégées contre les risques et les vulnérabilités possibles.

En utilisant ce site, vous consentez à l’utilisation de cookies conformément à notre Politique de cookies.