La première règle de base à respecter avant de coder les données est la suivante :
Les informations qui seront codées ne doivent jamais apparaître en texte clair sur le disque dur (ou tout autre support).
Lorsque vous marquez pour le codage des données en texte clair existantes, elles seront certes codées mais il se peut que les données en texte clair restent présentes sur une partie du disque dur hébergeant la DIB.
Des données resteront en texte clair dans certains blocs de la base de données si vous tentez d'effectuer les opérations suivantes :
Les sections suivantes présentent des scénarios de déploiement pour des données codées ainsi que des procédures permettant de garantir la sécurité de ce type de données :
Dans le cas d'une nouvelle configuration, vous venez d'installer le système d'exploitation puis eDirectory. Vous êtes certain que le disque dur hébergeant la DIB ne contient pas de données en texte clair.
Respectez la procédure suivante pour garantir la sécurité des données codées dans eDirectory :
Déterminez à l'avance les attributs que vous souhaitez coder et le modèle à utiliser.
En d'autres termes, vous devez décider à l'avance quels attributs vous allez coder avant de charger les données en texte clair dans eDirectory.
WARNING: une fois que des données en texte clair sont chargées dans eDirectory, vous ne devriez plus marquer d'attribut pour le codage. Vous pouvez certes le faire, mais au risque d'entraîner des problèmes de sécurité.
Configurez eDirectory et définissez les modèles de codage désirés pour les attributs.
Chargez les données existantes sur le nouveau serveur.
Les deux scénarios les plus probables sont le chargement par lots à partir d'un fichier LDIF ou la réplication avec un autre serveur. Si vous choisissez le chargement par lots, veillez à ne pas copier le fichier LDIF en texte clair sur le disque dur hébergeant la DIB. (N'oubliez pas la règle susmentionnée : aucune donnée en texte clair ne peut être écrite sur le disque.)
Détruisez toutes les données en texte clair existantes
Tous les disques (ou autres supports) contenant les données en texte clair doivent être effacés de manière sûre. Il s'agit notamment du fichier LDIF en texte clair utilisé pour le chargement par lots sur le serveur, de tout autre serveur utilisé pour la réplication ou encore des bandes contenant d'anciennes sauvegardes.
Ce scénario inclut les opérations suivantes :
Vous pouvez marquer pour le codage des données en texte clair et vous assurer de la sécurité des données en utilisant les méthodes suivantes :
Configurez le codage sur un nouveau serveur en respectant la procédure suivante :
Déterminez à l'avance les attributs que vous souhaitez coder et le modèle à utiliser.
En d'autres termes, vous devez décider à l'avance quels attributs vous allez coder avant de charger les données en texte clair dans eDirectory.
WARNING: une fois que des données en texte clair sont chargées dans eDirectory, vous ne devriez plus marquer d'attribut pour le codage. Vous pouvez certes le faire, mais au risque d'entraîner des problèmes de sécurité.
Commencez par une installation nette (incluant probablement le système d'exploitation) sur un disque récemment formaté et partitionné.
Vous êtes ainsi certain qu'il ne contient pas de données en texte clair. En d'autres termes, vous ne pouvez pas vous contenter de réinstaller eDirectory sur un ordinateur ayant contenu des données en texte clair. Vous devez avoir effacé soigneusement toute trace de données sur le disque. Utilisez un logiciel d'effacement sécurisé, un démagnétiseur sur le disque ou tout autre programme de suppression de données avant d'installer eDirectory.
Configurez eDirectory et définissez les modèles de codage désirés pour les attributs.
Déplacez ce serveur dans un anneau de répliques contenant les données existantes à coder, effectuez la réplication, puis mettez l'ancien serveur hors ligne.
Détruisez toutes les données en texte clair existantes
Tous les disques (ou autres supports) contenant les données en texte clair doivent être effacés de manière sûre. Il s'agit notamment du fichier LDIF en texte clair utilisé pour le chargement par lots sur le serveur, de tout autre serveur utilisé pour la réplication ou encore des bandes contenant d'anciennes sauvegardes.
La sauvegarde et la restauration :
Configurez le codage sur un nouveau serveur en respectant la procédure suivante :
Déterminez à l'avance les attributs que vous souhaitez coder et le modèle à utiliser.
En d'autres termes, vous devez décider à l'avance quels attributs vous allez coder avant de charger les données en texte clair dans eDirectory.
WARNING: une fois que des données en texte clair sont chargées dans eDirectory, vous ne devriez plus marquer d'attribut pour le codage. Vous pouvez certes le faire, mais au risque d'entraîner les problèmes de sécurité mentionnés à la remarque A.
Commencez par une installation nette (incluant probablement le système d'exploitation) sur un disque récemment formaté et partitionné.
Vous êtes ainsi certain qu'il ne contient pas de données en texte clair. En d'autres termes, vous ne pouvez pas vous contenter de réinstaller eDirectory sur un ordinateur ayant contenu des données en texte clair. Vous devez avoir effacé soigneusement toute trace de données sur le disque. Utilisez un logiciel d'effacement sécurisé, un démagnétiseur sur le disque ou tout autre programme de suppression de données avant d'installer eDirectory.
Configurez eDirectory et définissez les modèles de codage désirés pour les attributs.
Restaurez la DIB sauvegardée (qui contient les données en texte clair existantes) sur le nouveau serveur. Vous pouvez sauvegarder la DIB en utilisant la fonction de clonage de la DIB ou de sauvegarde à chaud.
Détruisez toutes les données en texte clair existantes
Tous les disques (ou autres supports) contenant les données en texte clair doivent être effacés de manière sûre. Il s'agit notamment du fichier LDIF en texte clair utilisé pour le chargement par lots sur le serveur, de tout autre serveur utilisé pour la réplication ou encore des bandes contenant d'anciennes sauvegardes.
Pour réaliser cette modification à l'aide de la sauvegarde et de la restauration, les opérations suivantes sont nécessaires :
Modifiez les algorithmes de codage d'un attribut.
Effectuez une sauvegarde de la DIB. Vous pouvez sauvegarder la DIB en utilisant la fonction de clonage de la DIB ou de sauvegarde à chaud.
Restaurez la DIB sauvegardée sur un nouveau serveur et supprimez l'ancien.
Détruisez toutes les données en texte clair existantes sur l'ancien serveur pour éviter que des données basées sur l'ancien modèle restent sur le disque dur.
Tous les disques (ou autres supports) contenant les données en texte clair doivent être effacés de manière sûre. Il s'agit notamment du fichier LDIF en texte clair utilisé pour le chargement par lots sur le serveur, de tout autre serveur utilisé pour la réplication ou encore des bandes contenant d'anciennes sauvegardes.
Les scénarios mentionnés ici ne sont pas exhaustifs et le problème peut se poser dans d'autres scénarios. Tant que vous respectez la règle, Les informations qui seront codées ne doivent jamais apparaître en texte clair sur le disque dur (ou tout autre support), les données codées seront parfaitement sécurisées.