Catégorie kms

Dans cette catégorie de logs se trouvent toutes les opérations liées au Système de gestion de clés (KMS).

L'action connect signifie qu'une connexion est établie vers un KMS. Elle génère un log de sévérité "info", ou bien "warning" ou "critical" en cas d'erreur.

Champ

Description

 Type

Obligatoire/Optionnel

port

Port du KMS.

 Entier Obligatoire

host

Machine hébergeant le KMS.

 Chaîne de caractères Obligatoire

protocol

Informations sur le protocole utilisé pour la connexion avec le KMS :

  • type : "rest_api" ou "kmip"

  • kmip : (optionnel) informations sur la connexion si KMIP

    - version : version du KMIP utilisé

    - supported_versions : liste des versions

  • authentication :

    - ca : chemin vers le fichier de l'autorité de certification

    - cert : chemin vers le fichier du certificat

    - key : chemin vers le fichier de la clé privée

 Objet json Obligatoire

kms_version

Version du KMS.

 Chaîne de caractères Optionnel

L'action disconnect signifie que la connexion avec le KMS a été fermée. Elle génère un log de sévérité "info", ou bien "warning" en cas d'erreur.

Champ

Description

 Type

Obligatoire/Optionnel

host

Machine hébergeant le KMS.

 Chaîne de caractères Obligatoire

L'action operation signifie qu'une opération a été réalisée avec le KMS. Elle génère un log de sévérité "info", ou bien "warning" ou "critical" en cas d'erreur.

Champ

Description

 Type

Obligatoire/Optionnel

operation_name

 Type d'opération réalisé sur le KMS (valeur possible : extract_keys, sign, decrypt). Chaîne de caractères Obligatoire

host

Machine hébergeant le KMS.

 Chaîne de caractères Obligatoire

key_labels

 Liste des labels utilisé pour extraire les clefs dans le KMS. Liste de chaînes de caractères Optionnel

tenant_id

Identifiant du tenant.

Exemple : 025f02fe-bee2-444b-bf76-b5ead30327c0

 Chaîne de caractères au format uuid v4 Optionnel