Encryptie

Totara verwerkt een aantal 'geheimen', zoals wachtwoorden, client ID's/geheimen, sleutels, toegangstokens voor apparaten en meer, die worden gebruikt voor functies zoals authenticatie of communicatie met externe diensten. Deze worden gecodeerd opgeslagen in de databank.

De enige gegevens die via deze methode in de databank worden gecodeerd, zijn tokens en servicewachtwoorden. Er wordt geen persoonlijk identificeerbare informatie of iets anders dat niet kan worden hersteld bewaard.

Encryptiesleutels

Encryptiesleutels worden bewaard in het encryption_keys.json-bestand in je dataroot- map. Als het bestand niet bestaat bij installatie of upgrade, wordt er een nieuw bestand gemaakt met een standaardsleutel. Dit bestand is vereist om alle gecodeerde gegevens die in de databank zijn opgeslagen, te lezen. Als de sleutel niet aanwezig is, kunnen de gegevens niet worden gelezen.

Bij het maken van een back-up van de site moet ook een back-up gemaakt worden van deze sleutels.

Nieuwe sleutels toevoegen

Als je een nieuwe sleutel wil toevoegen, dan kun je het script php laten lopen admin/cli/add_encryption_key.php vanaf de command line.

Bel php admin/cli/add_encryption_key.php --help om alle beschikbare opties te zien.

Bestaande records bijwerken

Wanneer er een nieuwe sleutel wordt toegevoegd, gebruiken de bestaande records nog steeds de oude sleutels totdat ze opnieuw worden bewaard. Om te dwingen dat alle records worden bijgewerkt om de nieuwste sleutel te gebruiken, gebruik je het script php admin/cli/update_encrypted_models.php.

Bel php admin/cli/update_encrypted_models.php --help om alle beschikbare opties te zien. Je kunt records onmiddellijk bijwerken of ze in de wachtrij zetten om de volgende keer dat cron wordt uitgevoerd, te worden bijgewerkt.