Как собираемые данные защищаются?

Мне нравится передавать данные из нескольких источников на один целевой сервер collectd, но я не уверен, как обеспечить, чтобы одновременно:

  1. данные зашифрованы, т.е. нет необходимости доверять сети
  2. данные подписаны, т.е. цель может доверять источникам
  3. ни один источник не делится учетными данными с другими источниками

Однако в плагине network пока нашел только значения sign или encrypt для SecurityLevel, но не оба. И похоже, что у меня не может быть разных учетных данных (Username + Password) для разных источников. Может быть, я просто неправильно понял collectd?


credentials encryption security collectd sign
person Community    schedule 29.01.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Есть 2 вопроса.

1) Шифрование или подпись

  • SecurityLevel "sign" обеспечивает проверку отправителя.
  • SecurityLevel "encrypt" обеспечивает как шифрование, так и проверку отправителя.

В схемах закрытых/открытых ключей подпись и шифрование разделены: вы можете подписывать без шифрования или шифровать без подписи. Однако в collectd используется схема с общим секретом: и шифрование, и подпись гарантируют, что отправитель знает общий секрет: отправитель всегда проверяется.

2) Несколько учетных данных

У вас могут быть разные учетные данные для разных источников. См. следующий пример конфигурации.

<Plugin "network">
  <Listen "192.168.0.1">
    SecurityLevel "Encrypt"
    AuthFile "/etc/collectd/auth_file"
  </Listen>
</Plugin>

Где /etc/collectd/auth_file содержит учетные данные в следующем формате.

user1: password1
user2: password2

Ссылки: https://collectd.org/wiki/index.php?title=Networking_introduction

person marcv81    schedule 28.09.2016