При настройке тестовых запросов веб-служб и инфраструктуры Интернета и необходимости защиты определенных данных, хранящихся в мониторинге или нагрузочном тесте, от несанкционированного доступа мы рекомендуем использовать нашу функцию под названием Secure Vault. С помощью Secure Vaultможно хранить закрытые ключи, пароли и другие типы конфиденциальных данных в зашифрованных парах имя-значение, организованных в контейнеры Crypt. Только авторизованные пользователи с соответствующими разрешениями в вашей учетной записи Dotcom-Monitor будут иметь доступ к контейнерам Crypt.

Когда использовать Безопасное хранилище

Существует два распространенных случая использования, когда Secure Vault может быть полезен для мониторинга установки:

  • Защита конфиденциальных данных в настройках устройства. Например, если вы хотите скрыть конфиденциальные данные (PCI, PII) в параметрах запроса URL или полезных данных JSON, а также в отчетах пользователей с ограниченными разрешениями в вашей учетной записи Dotcom-Monitor.
  • Использование одних и тех же переменных в нескольких устройствах мониторинга. Например, может потребоваться настроить запросы к нескольким целевым объектам с одинаковым именем входа и паролем и захотеть редактировать учетные данные из одного места для всех устройств одновременно.

Настройка параметров безопасного хранилища и устройства

Чтобы начать использовать Secure Vault,вам сначала нужно добавить контейнер Crypt и указать пары имя-значение для всех переменных, которые вы хотите использовать в зашифрованном виде для настройки запроса на мониторинг. Переменные Crypt можно использовать для передачи любых динамических данных в строках запроса в параметрах URL-адреса или целевого адреса, заголовках, данных проверки подлинности, post Data и т. д. Посетите статью Secure Vault в нашей базе знаний, чтобы узнать больше о настройке Secure Vault и создании переменных Crypt.

Чтобы избежать отправки конфиденциальных данных на нежелательные веб-сайты, рекомендуется указать область разрешенных доменных имен (см. Связывание переменных шифрования с определенными доменными именами (хосты)). Если переменная Crypt ограничена определенными доменами, значение переменной Crypt будет передаваться только запросам к указанным доменам.

Обратите внимание, что если в настройках переменной Crypt установлен флажок Использовать эту переменную только для маскируемых полей, значение переменной будет маскироваться в настройках устройства, отчетах, сведениях статистики ошибок и т. д., независимо от состояния флажка Unmasked Value.

После настройки переменной Crypt ее можно использовать для шифрования значения параметра запроса в параметрах мониторинга или нагрузочного тестового запроса. Для этого выполните следующие действия:

  1. В настройках устройства выберите или добавьте новый параметр, а затем в поле значения параметра щелкните значок шестеренки, чтобы преобразовать значение в динамическое.
  2. В окне Изменение значения выберите Динамический и укажите значение параметра, используя следующий синтаксис: SecureVault.< >Crypt_name.< >Variable_name
  3. Нажмите Готово.

Пример: использование переменных Crypt в данных POST

Чтобы проиллюстрировать, как зашифрованные пары имя-значение работают в запросах мониторинга, мы будем использовать пример HTTP-запроса с зашифрованными учетными данными пользователя. В этом примере мы создадим запрос к тестовой HTTP-сервере:

1. Во-первых, нам нужно создать Crypt в Secure Vault и добавить переменную для хранения в нем значения пароля пользователя. Чтобы ограничить область использования переменной определенным доменом, мы указываем домен в поле Realm.

2. На следующем шаге мы используем переменную из Crypt в заголовке запроса и Post Data для защиты пароля пользователя от доступа к неавторизованным пользователям в Dotcom-Monitor, а также любым сторонним веб-сервисам.

3. На скриншотах ниже вы можете найти тело HTTP-запроса, возвращенное с тестового HTTP-сервера.

Пример: использование переменных Crypt в запросе GET

Давайте рассмотрим еще несколько примеров использования переменных Crypt в ваших HTTP-запросах.

На рисунках ниже показан пример использования переменной Crypt в HTTP GET-запросе к динамическому URL-адресу. В этом случае адрес конечной точки скрыт для всех пользователей учетной записи Dotcom-Monitor в настройках устройства, уведомлениях об оповещениях и данных отчетов. Только пользователи с разрешениями доступа к Secure Vault могут видеть и изменять значение переменной Crypt.

Пример: использование переменных Crypt для обычной проверки подлинности

В следующем примере переменные Crypt используются для обычной проверки подлинности в HTTP-запросе. Значения пароля и имени пользователя хранятся в связанных переменных Crypt и упоминаются в соответствующих полях проверки подлинности.