Les clés de chiffrement sont utilisées pour chiffrer les entrées de données (connexions, coffre d'utilisateur, documentation et pièces jointes). Elles sont générées et stockées uniquement dans le fichier encryption.config sur le serveur. Pour chiffrer les données stockées dans la base de données, nous utilisons notre bibliothèque de cryptographie open-source.
Nous recommandons de faire une sauvegarde de la base de données SQL avant toute opération pouvant modifier les informations qu'elle contient (Importer ou Régénérer). Pendant cette opération, tous les utilisateurs doivent être en mode hors ligne ou déconnectés de la source de données Devolutions Server pour éviter la perte de données.
Le fichier encryption.config ne peut pas être déplacé vers un autre système, car il est chiffré avec l'interface de programmation de l'application de protection des données (DPAPI), ce qui empêche le fichier d'être lu en dehors du système où il a été chiffré. Vous devez exporter le fichier puis l'importer vers l'autre système.
Les clés de chiffrement doivent être identiques pour chaque instance de Devolutions Server de votre topologie de haute disponibilité/équilibrage de charge utilisant la même base de données SQL ou pour une opération de migration.
Exporter les clés de chiffrement
-
Ouvrir le Console de Devolutions Server.
-
Dans l'onglet Outils, cliquer sur Exporter.
-
Entrer un Nom de fichier et un chemin de destination, puis définir un mot de passe pour protéger le fichier.
Nous recommandons vivement de stocker le fichier des clés de chiffrement dans un stockage sécurisé en dehors de Devolutions Server tel que Devolutions Hub Business, Azure Key Vault ou AWS Key Management Service.
-
Cliquer sur OK.
Vos clés de chiffrement ont été exportées vers la destination spécifiée.
Importer les clés de chiffrement
- Ouvrir le Console de Devolutions Server sur le serveur.
- Dans l'onglet Outils, cliquer sur Importer.
- Sélectionner le fichier des clés de chiffrement, puis entrer le mot de passe.
- Cliquer sur OK.
Une fois l'opération terminée, les nouvelles clés de chiffrement ont été appliquées aux données de la base de données.
Régénérer les clés de chiffrement
L'opération Régénérer va modifier et re-chiffrer les données internes de la base de données SQL de Devolutions Server. Cette opération doit être traitée avec le plus grand soin.
Il peut y avoir des scénarios où vous devez régénérer les clés de chiffrement, par exemple si vous soupçonnez que votre base de données a été compromise. Les instructions suivantes expliquent comment réaliser cette opération.
-
Faire une sauvegarde complète de la base de données et s'assurer que cette sauvegarde est pleinement opérationnelle.
-
Faire une sauvegarde du dossier de l'application web Devolutions Server.
-
Exporter les clés de chiffrement existantes. Voir les étapes d'exportation ci-dessus.
-
Dans l'onglet Serveur, passer l'instance de Devolutions Server en mode hors ligne en utilisant le bouton Passer hors ligne.
-
Dans l'onglet Outils, cliquer sur Régénérer.
-
Entrer un Nom de fichier et un chemin de destination, puis définir un mot de passe pour protéger le fichier.
Nous recommandons vivement de stocker le fichier des clés de chiffrement dans un stockage sécurisé en dehors de Devolutions Server tel que Devolutions Hub Business, Azure Key Vault ou AWS Key Management Service.
-
Cliquer sur OK.
-
Un dernier avertissement apparaît avant de lancer le processus de régénération. Cliquer à nouveau sur OK pour procéder. Le processus commence. Une fois terminé, le statut sera mis à jour pour indiquer que l'opération est complétée.
-
Si des erreurs surviennent pendant le processus de régénération, veuillez suivre ces instructions pour récupérer l'état précédent de l'instance Devolutions Server.