Как собирать защищенные данные?

Question

Я хотел бы передать данные из нескольких источников на сервер collectd один целевой, но я не уверен, как обеспечить, чтобы в то же время:

1. данные зашифрованы, т.е. нет необходимости доверять сети
2. данные подписаны, то есть цель может доверять источникам
3. без источника акций полномочия с другими источниками

Однако в network плагине, до сих пор я нашел только значение sign или encrypt для SecurityLevel, но не тот и другой. И кажется, что у меня не могут быть разные учетные данные (Username + Password) для разных источников. Может быть, я просто неправильно понял сбор?

Answer 1

Есть 2 вопроса.

1) Шифрование против подписания

• SecurityLevel "sign" обеспечивает проверку отправителя.
• SecurityLevel "encrypt" обеспечивает как проверку шифрования, так и проверку отправителя.

В частных/открытых ключах схемы подписывания и шифрования являются отдельными: вы можете подписывать без шифрования или шифровать без подписания. Однако collectd использует схему с общим доступом: шифрование и подпись гарантируют, что отправитель знает общий секрет: отправитель всегда проверяется.

2) Несколько учетных

Вы можете иметь различные учетные данные для различных источников. См. Следующую конфигурацию образца.

<Plugin "network"> 
    <Listen "192.168.0.1"> 
    SecurityLevel "Encrypt" 
    AuthFile "/etc/collectd/auth_file" 
    </Listen> 
</Plugin> 

Где /etc/collectd/auth_file содержит учетные данные, используя следующий формат.

user1: password1 
user2: password2 

Ссылки: https://collectd.org/wiki/index.php?title=Networking_introduction