Al configurar solicitudes de prueba de servicios web e infraestructura de Internet y necesita proteger datos específicos almacenados en la supervisión o prueba de carga contra el acceso no autorizado, le recomendamos que utilice nuestra función denominada Almacén seguro. Con Secure Vault,puede almacenar claves privadas, contraseñas y otros tipos de datos confidenciales en pares nombre-valor cifrados organizados en contenedores Crypt. Solo los usuarios autorizados con los permisos correspondientes en su cuenta de Dotcom-Monitor tendrán acceso a los contenedores de Crypt.

Cuándo utilizar Secure Vault

Hay dos casos de uso comunes en los que Secure Vault puede ser útil para supervisar la configuración:

  • Protección de datos confidenciales en la configuración del dispositivo. Por ejemplo, si desea ocultar datos confidenciales (PCI, PII) en parámetros de consulta de URL o carga JSON, así como en los informes de usuarios con permisos restringidos en su cuenta de Dotcom-Monitor.
  • Uso de las mismas variables en varios dispositivos de supervisión. Por ejemplo, es posible que deba configurar solicitudes a varios destinos con el mismo nombre de usuario y contraseña y desee poder editar las credenciales desde un solo lugar para todos los dispositivos a la vez.

Configuración de secure vault y ajustes de dispositivos

Para empezar a utilizar Secure Vault,primero deberá agregar un contenedor Crypt y especificar pares nombre-valor para todas las variables que desee utilizar de forma cifrada para configurar su solicitud de supervisión. Puede usar variables Crypt para pasar cualquier dato dinámico en cadenas de consulta en parámetros de dirección URL o de destino, encabezados, datos de autenticación, datos de publicación, etc. Visite el artículo de Secure Vault en nuestra base de conocimientos para obtener más información sobre cómo configurar Secure Vault y crear variables de Crypt.

Para evitar el envío de datos confidenciales a sitios web no deseados, es recomendable especificar un reino de nombres de dominio permitidos (consulte Asociación de variables de cripta con nombres de dominio específicos (Hosts)). Si se limita una variable Crypt a dominios específicos, el valor de la variable Crypt se pasará solo a las solicitudes a los dominios especificados.

Tenga en cuenta que si la opción Usar esta variable solo para campos enmascarados está activada en la configuración de la variable Crypt, el valor de la variable se enmascarará en la configuración del dispositivo, los informes, los detalles de las estadísticas de error, etc., independientemente del estado de la casilla de verificación Valor sin máscara.

Una vez que haya configurado una variable Crypt, puede usarla para cifrar un valor de parámetro de solicitud en la configuración de solicitud de prueba de carga o supervisión. Para ello, siga los pasos a continuación:

  1. En la configuración del dispositivo, seleccione o agregue un nuevo parámetro y, en el campo de valor del parámetro, haga clic en un icono de engranaje para convertir el valor a Dinámico.
  2. En la ventana Editar valor, seleccione Dinámico y especifique el valor del parámetro utilizando la siguiente sintaxis: SecureVault.< Crypt_name>.< >Variable_name
  3. Haga clic en Listo.

Ejemplo: uso de variables criptográficas en datos POST

Para ilustrar cómo funcionan los pares nombre-valor cifrados dentro de las solicitudes de supervisión, usaremos el ejemplo de una solicitud HTTP con credenciales de usuario cifradas. Para este ejemplo, crearemos una solicitud a un servidor de prueba HTTP:

1. En primer lugar, tenemos que crear una cripta dentro de Secure Vault y agregar una variable para almacenar un valor de contraseña de usuario en ella. Para restringir el dominio del uso de la variable a un dominio específico, especificamos el dominio en el campo Dominio.

2. En el siguiente paso, utilizamos la variable de Crypt en el encabezado de solicitud y Post Data para proteger una contraseña de usuario de ser expuesta a usuarios no autorizados dentro de Dotcom-Monitor, así como cualquier servicio web de terceros.

3. En las capturas de pantalla a continuación, puede encontrar el cuerpo de la solicitud HTTP devuelto desde un servidor de prueba HTTP.

Ejemplo: uso de variables criptográficas en la solicitud GET

Veamos algunos ejemplos más del uso de variables Crypt en sus solicitudes HTTP.

Las imágenes siguientes muestran un ejemplo del uso de una variable Crypt en la solicitud HTTP GET a una URL dinámica. En este caso, la dirección del extremo está oculta para todos los usuarios de la cuenta de Dotcom-Monitor en la configuración del dispositivo, las notificaciones de alerta y los datos del informe. Solo los usuarios con permisos de acceso a Secure Vault pueden ver y cambiar el valor de la variable Crypt.

Ejemplo: uso de variables de cripta para la autenticación básica

En el ejemplo siguiente, las variables Crypt se utilizan para la autenticación básica en la solicitud HTTP. Los valores de contraseña y nombre de usuario se almacenan en las variables Crypt asociadas y se hace referencia a los campos de autenticación relacionados.