La première règle de base à respecter avant de coder les données est la suivante :
Les informations qui seront codées ne doivent jamais apparaître en texte clair sur le disque dur (ou tout autre support).
Lorsque vous marquez des données en texte clair pour le chiffrement, celles-ci seront certes chiffrées, mais il se peut qu'elles restent présentes en texte clair sur une partie du disque dur qui héberge la DIB.
Des données resteront en texte clair dans certains blocs de la base de données si vous tentez d'effectuer les opérations suivantes :
Marquage de données en texte clair existantes pour le chiffrement
Modification du modèle de chiffrement d'un attribut chiffré
Les sections suivantes présentent des scénarios de déploiement pour des données codées ainsi que des procédures permettant de garantir la sécurité de ce type de données :
Dans le cas d'une nouvelle configuration, vous venez d'installer le système d'exploitation puis eDirectory. Vous êtes certain que le disque dur hébergeant la DIB ne contient pas de données en texte clair.
Respectez la procédure suivante pour garantir la sécurité des données codées dans eDirectory :
Déterminez à l'avance les attributs que vous souhaitez coder et le modèle à utiliser.
En d'autres termes, vous devez décider à l'avance quels attributs vous allez coder avant de charger les données en texte clair dans eDirectory.
AVERTISSEMENT :une fois que des données en texte clair sont chargées dans eDirectory, vous ne devriez plus marquer d'attribut pour le chiffrement. Vous pouvez certes le faire, mais au risque d'entraîner des problèmes de sécurité.
Configurez eDirectory et définissez les modèles de chiffrement souhaités pour les attributs.
Chargez les données existantes sur le nouveau serveur.
Les deux scénarios les plus probables sont le chargement par lots à partir d'un fichier LDIF ou la réplication avec un autre serveur. Si vous choisissez le chargement par lots, veillez à ne pas copier le fichier LDIF en texte clair sur le disque dur hébergeant la DIB.
REMARQUE :N'oubliez pas la règle susmentionnée : aucune donnée en texte clair ne peut être écrite sur le disque.
Détruisez toutes les données en texte clair existantes
Tous les disques (ou autres supports) contenant les données en texte clair doivent être effacés de manière sûre. Il s'agit notamment du fichier LDIF en texte clair utilisé pour le chargement par lots sur le serveur, de tout autre serveur utilisé pour la réplication ou encore des bandes contenant d'anciennes sauvegardes.
Ce scénario inclut les opérations suivantes :
Vous pouvez marquer pour le chiffrement des données en texte clair et vous assurer de la sécurité des données en utilisant les méthodes suivantes :
La réplication :
Configurez le chiffrement sur un nouveau serveur en respectant la procédure suivante :
Déterminez à l'avance les attributs que vous souhaitez coder et le modèle à utiliser.
En d'autres termes, vous devez décider à l'avance quels attributs vous allez coder avant de charger les données en texte clair dans eDirectory.
AVERTISSEMENT :une fois que des données en texte clair sont chargées dans eDirectory, vous ne devriez plus marquer d'attribut pour le chiffrement. Vous pouvez certes le faire, mais au risque d'entraîner des problèmes de sécurité.
Commencez par une installation nette (incluant probablement le système d'exploitation) sur un disque récemment formaté et partitionné.
Vous êtes ainsi certain qu'il ne contient pas de données en texte clair. En d'autres termes, vous ne pouvez pas vous contenter de réinstaller eDirectory sur un ordinateur ayant contenu des données en texte clair. Vous devez avoir effacé soigneusement toute trace de données sur le disque. Utilisez un logiciel d'effacement sécurisé, un démagnétiseur sur le disque ou tout autre programme de suppression de données avant d'installer eDirectory.
Configurez eDirectory et définissez les modèles de chiffrement souhaités pour les attributs.
Détruisez toutes les données en texte clair existantes
Tous les disques (ou autres supports) contenant les données en texte clair doivent être effacés de manière sûre. Il s'agit notamment du fichier LDIF en texte clair utilisé pour le chargement par lots sur le serveur, de tout autre serveur utilisé pour la réplication ou encore des bandes contenant d'anciennes sauvegardes.
La sauvegarde et la restauration :
Configurez le chiffrement sur un nouveau serveur en respectant la procédure suivante :
Déterminez à l'avance les attributs que vous souhaitez coder et le modèle à utiliser.
En d'autres termes, vous devez décider à l'avance quels attributs vous allez coder avant de charger les données en texte clair dans eDirectory.
AVERTISSEMENT :une fois que des données en texte clair sont chargées dans eDirectory, vous ne devriez plus marquer d'attribut pour le chiffrement. Vous pouvez certes le faire, mais au risque d'entraîner les problèmes de sécurité mentionnés à la remarque A.
Commencez par une installation à partir de rien (incluant probablement le système d'exploitation) sur un disque récemment formaté et partitionné.
Vous êtes ainsi certain qu'il ne contient pas de données en texte clair. En d'autres termes, vous ne pouvez pas vous contenter de réinstaller eDirectory sur un ordinateur ayant contenu des données en texte clair. Vous devez avoir effacé soigneusement toute trace de données sur le disque. Utilisez un logiciel d'effacement sécurisé, un démagnétiseur sur le disque ou tout autre programme de suppression de données avant d'installer eDirectory.
Configurez eDirectory et définissez les modèles de chiffrement souhaités pour les attributs.
Restaurez la DIB sauvegardée (qui contient les données en texte clair existantes) sur le nouveau serveur. Vous pouvez sauvegarder la DIB à l'aide de l'option Cloner l'ensemble DIB ou de la sauvegarde à chaud.
Détruisez toutes les données en texte clair existantes
Tous les disques (ou autres supports) contenant les données en texte clair doivent être effacés de manière sûre. Il s'agit notamment du fichier LDIF en texte clair utilisé pour le chargement par lots sur le serveur, de tout autre serveur utilisé pour la réplication ou encore des bandes contenant d'anciennes sauvegardes.
Pour réaliser cette modification à l'aide de la sauvegarde et de la restauration, les opérations suivantes sont nécessaires :
Effectuez une sauvegarde de la DIB. Vous pouvez sauvegarder la DIB à l'aide de l'option Cloner l'ensemble DIB ou de la sauvegarde à chaud.
Restaurez la DIB sauvegardée sur un nouveau serveur et supprimez l'ancien.
Détruisez toutes les données en texte clair existantes sur l'ancien serveur pour éviter que des données basées sur l'ancien modèle restent sur le disque dur.
Tous les disques (ou autre média) avec des données en texte clair doivent être effacés en toute sécurité. Il s'agit notamment du fichier LDIF en texte clair utilisé pour le chargement en bloc du serveur, ou tout autre serveur utilisé pour la réplication ou encore des bandes contenant d'anciennes sauvegardes.
Les scénarios mentionnés ici ne sont pas exhaustifs et le problème peut se poser dans d'autres scénarios. Tant que vous respectez la règle, Les informations qui seront codées ne doivent jamais apparaître en texte clair sur le disque dur (ou tout autre support), les données codées seront parfaitement sécurisées.