Ao configurar solicitações de teste de Serviços Web e Infraestrutura da Internet e você precisa proteger dados específicos armazenados no monitoramento ou teste de carga contra acesso não autorizado, recomendamos o uso de nosso recurso chamado Cofre Seguro. Com o Secure Vault,você pode armazenar chaves privadas, senhas e outros tipos de dados confidenciais em pares criptografados de valor de nome organizados em recipientes Crypt. Somente usuários autorizados com as permissões correspondentes em sua conta Dotcom-Monitor terão acesso aos contêineres Crypt.
Quando usar o cofre seguro
Existem dois casos de uso comum quando o Secure Vault pode ser útil para a configuração de monitoramento:
- Proteção de dados confidenciais nas configurações do dispositivo. Por exemplo, se você quiser ocultar dados confidenciais (PCI, PII) nos parâmetros de consulta de URL ou carga de JSON, bem como nos relatórios de usuários com permissões restritas em sua conta Dotcom-Monitor.
- Usando as mesmas variáveis em vários dispositivos de monitoramento. Por exemplo, talvez seja necessário configurar solicitações para vários destinos com o mesmo logon e senha e desejar editar as credenciais de um só lugar para todos os dispositivos de uma só vez.
Configuração de configurações seguras do cofre e das configurações do dispositivo
Para começar a usar o Secure Vault,primeiro você precisará adicionar um contêiner Crypt e especificar pares de valor de nome para todas as variáveis que deseja usar em formulário criptografado para configurar sua solicitação de monitoramento. Você pode usar variáveis do Crypt para passar quaisquer dados dinâmicos em seqões de consulta em url ou parâmetros de endereço de destino, cabeçalhos, dados de autenticação, Post Data, etc. Visite o artigo do Secure Vault em nossa Base de Dados de Conhecimento para saber mais sobre como configurar o Secure Vault e criar variáveis do Crypt.
Para evitar o envio de dados confidenciais para sites indesejados, é aconselhável especificar um reino de nomes de domínio permitidos (consulte Associando variáveis de criptografia com nomes de domínio específicos (Hosts)). Se limitar uma variável Crypt a domínios específicos, o valor variável Crypt será passado apenas para as solicitações para os domínios especificados.
Depois de configurar uma variável Crypt, você pode usá-la para criptografar um valor de parâmetro de solicitação nas configurações de solicitação de teste de monitoramento ou carga. Para fazer isso siga os passos abaixo:
- Nas configurações do dispositivo, selecione ou adicione um novo parâmetro e, no campo de valor do parâmetro, clique em um ícone de engrenagem para converter o valor em Dinâmico.
- Na janela Editar valor, selecione Dinâmico e especifique o valor do parâmetro usando a seguinte sintaxe: SecureVault.< Crypt_name>.< >Variable_name
- Clique em Feito.
Exemplo: Usando variáveis de criptografia em dados POST
Para ilustrar como os pares de valor de nome criptografados funcionam dentro de solicitações de monitoramento, usaremos o exemplo de uma solicitação HTTP com credenciais criptografadas do usuário. Para este exemplo, criaremos uma solicitação para um servidor de teste HTTP:
1. Primeiro, precisamos criar uma Crypt dentro do Secure Vault e adicionar uma variável para armazenar um valor de senha de usuário nele. Para restringir o domínio do uso variável a um domínio específico, especificamos o domínio no campo Reino.
2. Na próxima etapa, usamos a variável da Cripta no cabeçalho da solicitação e Postar Dados para proteger uma senha de usuário de ser exposta a usuários não autorizados dentro do Dotcom-Monitor, bem como a quaisquer serviços da Web de terceiros.
3. Nas capturas de tela abaixo, você pode encontrar o corpo da solicitação HTTP retornado de um servidor de teste HTTP.
Exemplo: Usando variáveis de criptografia na solicitação GET
Vejamos mais alguns exemplos de uso de variáveis Crypt em suas solicitações HTTP.
As imagens abaixo mostram um exemplo de uso de uma variável Crypt na solicitação HTTP GET para uma URL dinâmica. Neste caso, o endereço de ponto final está oculto para todos os usuários da conta Dotcom-Monitor nas configurações do dispositivo, notificações de alerta e dados de relatório. Somente os usuários com permissões de acesso ao Secure Vault podem ver e alterar o valor da variável Crypt.
Exemplo: Usando variáveis de criptografia para autenticação básica
No exemplo seguinte, as variáveis Crypt são usadas para autenticação básica na solicitação HTTP. Os valores de senha e nome de usuário são armazenados nas variáveis Crypt associadas e referidos nos campos de autenticação relacionados.