Le chiffrement dans Devolutions Hub Business protège toutes les données sensibles de configuration et d'entrée à l'aide de clés qui sont détenues et gérées par votre organisation, et non par Devolutions. Par défaut, les secrets stockés dans votre hub sont chiffrés au repos, et des fonctionnalités telles que le service de chiffrement étendent ce modèle aux scénarios d'authentification unique en déchiffrant votre clé de hub lors de la connexion tout en gardant les clés privées sous votre contrôle.
Les propriétaires de Hub peuvent faire pivoter les clés de chiffrement et rechiffrer les fichiers de configuration en cas de besoin, et doivent protéger le kit d'urgence et les copies de sauvegarde de la clé privée car ils sont le seul moyen de récupérer l'accès si les clés sont perdues. En pratique, de nombreux clients stockent leur kit d'urgence et leur clé privée dans un système sécurisé séparé, puis planifient des validations périodiques pour s'assurer qu'ils peuvent encore déverrouiller Devolutions Hub Business dans un scénario de sinistre.
Partagez vos commentaires