Основные принципы безопасности
- доступ к центру управления выполняется через учётную запись пользователя;
- пароли хранятся в виде криптографических хэшей;
- службы подключаются к центру по API-ключам;
- секреты подписи могут использоваться для HMAC-подписи запросов агентов;
- права пользователей ограничивают доступ к чужим службам и опасным операциям;
- критичные команды и события фиксируются в журнале аудита;
- скачивание обновлений агентами защищается проверкой API-ключа и, при включении, подписью запроса.
Рекомендации пользователю
- используйте сложные пароли и не передавайте их третьим лицам;
- храните API-ключи и секреты подписи как пароли;
- регулярно проверяйте восстановление резервных копий;
- не подключайте к центру серверы, к которым у вас нет законного доступа;
- проверяйте права пользователей перед выдачей доступа к службам.