При настройке тестовых запросов веб-служб и инфраструктуры Интернета и необходимости защиты определенных данных, хранящихся в мониторинге или нагрузочном тесте, от несанкционированного доступа мы рекомендуем использовать нашу функцию под названием Secure Vault. С помощью Secure Vaultможно хранить закрытые ключи, пароли и другие типы конфиденциальных данных в зашифрованных парах имя-значение, организованных в контейнеры Crypt. Только авторизованные пользователи с соответствующими разрешениями в вашей учетной записи Dotcom-Monitor будут иметь доступ к контейнерам Crypt.
Когда использовать Безопасное хранилище
Существует два распространенных случая использования, когда Secure Vault может быть полезен для мониторинга установки:
- Защита конфиденциальных данных в настройках устройства. Например, если вы хотите скрыть конфиденциальные данные (PCI, PII) в параметрах запроса URL или полезных данных JSON, а также в отчетах пользователей с ограниченными разрешениями в вашей учетной записи Dotcom-Monitor.
- Использование одних и тех же переменных в нескольких устройствах мониторинга. Например, может потребоваться настроить запросы к нескольким целевым объектам с одинаковым именем входа и паролем и захотеть редактировать учетные данные из одного места для всех устройств одновременно.
Настройка параметров безопасного хранилища и устройства
Чтобы начать использовать Secure Vault,вам сначала нужно добавить контейнер Crypt и указать пары имя-значение для всех переменных, которые вы хотите использовать в зашифрованном виде для настройки запроса на мониторинг. Переменные Crypt можно использовать для передачи любых динамических данных в строках запроса в параметрах URL-адреса или целевого адреса, заголовках, данных проверки подлинности, post Data и т. д. Посетите статью Secure Vault в нашей базе знаний, чтобы узнать больше о настройке Secure Vault и создании переменных Crypt.
Чтобы избежать отправки конфиденциальных данных на нежелательные веб-сайты, рекомендуется указать область разрешенных доменных имен (см. Связывание переменных шифрования с определенными доменными именами (хосты)). Если переменная Crypt ограничена определенными доменами, значение переменной Crypt будет передаваться только запросам к указанным доменам.
После настройки переменной Crypt ее можно использовать для шифрования значения параметра запроса в параметрах мониторинга или нагрузочного тестового запроса. Для этого выполните следующие действия:
- В настройках устройства выберите или добавьте новый параметр, а затем в поле значения параметра щелкните значок шестеренки, чтобы преобразовать значение в динамическое.
- В окне Изменение значения выберите Динамический и укажите значение параметра, используя следующий синтаксис: SecureVault.< >Crypt_name.< >Variable_name
- Нажмите Готово.
Пример: использование переменных Crypt в данных POST
Чтобы проиллюстрировать, как зашифрованные пары имя-значение работают в запросах мониторинга, мы будем использовать пример HTTP-запроса с зашифрованными учетными данными пользователя. В этом примере мы создадим запрос к тестовой HTTP-сервере:
1. Во-первых, нам нужно создать Crypt в Secure Vault и добавить переменную для хранения в нем значения пароля пользователя. Чтобы ограничить область использования переменной определенным доменом, мы указываем домен в поле Realm.
2. На следующем шаге мы используем переменную из Crypt в заголовке запроса и Post Data для защиты пароля пользователя от доступа к неавторизованным пользователям в Dotcom-Monitor, а также любым сторонним веб-сервисам.
3. На скриншотах ниже вы можете найти тело HTTP-запроса, возвращенное с тестового HTTP-сервера.
Пример: использование переменных Crypt в запросе GET
Давайте рассмотрим еще несколько примеров использования переменных Crypt в ваших HTTP-запросах.
На рисунках ниже показан пример использования переменной Crypt в HTTP GET-запросе к динамическому URL-адресу. В этом случае адрес конечной точки скрыт для всех пользователей учетной записи Dotcom-Monitor в настройках устройства, уведомлениях об оповещениях и данных отчетов. Только пользователи с разрешениями доступа к Secure Vault могут видеть и изменять значение переменной Crypt.
Пример: использование переменных Crypt для обычной проверки подлинности
В следующем примере переменные Crypt используются для обычной проверки подлинности в HTTP-запросе. Значения пароля и имени пользователя хранятся в связанных переменных Crypt и упоминаются в соответствующих полях проверки подлинности.