Afin d'empêcher que vos données puissent être facilement décrypter par n'importe qui, nous utilisons le méthode de cryptage asymétrique.
Il s'agit de la méthode la plus rapide car elle requiert une combinaison de 2 clés : une clé publique et une clé privée.
Cryptage des données
Toutes les données doivent être cryptées afin de pouvoir utiliser les fonctionnalités d'exposition controlée et/ou de détails de résolution des erreurs d'API.
Pour cela, vous devrez obtenir une combinaison de clés de cryptage :
- une clé publique : qui est utilisée lors de la collecte des données afin de pouvoir les crypter
- une clé privée : qui est utilisée dans la plateforme Contentsquare lors de l'affichage des données pour qu'elles soient décryptées
Générer une paire de clés
Option 1 : Avec un script Google Chrome (recommandé)
1. Copiez le script suivant
function arrayBufferToString(buffer) { const byteArray = new Uint8Array(buffer); let byteString = ""; for (let i = 0; i < byteArray.byteLength; i += 1) { byteString += String.fromCodePoint(byteArray[i]); } return byteString; } crypto.subtle.generateKey({ name: "RSA-OAEP", hash: "SHA-256", modulusLength: 4096, publicExponent: new Uint8Array([1,0,1]) }, true, ["encrypt", "decrypt"]).then( (keysObject) => { crypto.subtle.exportKey("pkcs8", keysObject.privateKey).then(result => { const privateKey = btoa(arrayBufferToString(result)); console.log(`Private key: `, privateKey); }); crypto.subtle.exportKey("spki", keysObject.publicKey).then(result => { const publicKey = btoa(arrayBufferToString(result)); console.log(`Public key: `,publicKey); }); });
2. Collez-le ensuite dans la console Chrome
3. Appuyez sur la touche Entrer du clavier
Option 2 : Avec OpenSSL ou OpenSSH
Sur Linux/Mac, vous pouvez utiliser OpenSSL :
openssl genpkey -out mykey.pem -algorithm RSA -pkeyopt rsa_keygen_bits:4096
openssl rsa -in mykey.pem -pubout > mykey.pub
Sur Windows, il vous faudra installer WSL :
Installez WSL
Ajouter une nouvelle clé publique
1. Rendez-vous dans la Console, choisissez un compte et un projet, puis cliquez sur l'onglet "Gestion du cryptage".
2. Cliquez sur "Stocker une clé publique".
3. Collez la clé publique de votre choix.
4. Cliquez sur "Stocker la clé".
FAQ
La clé privée est-elle stockée ?
Non, la clé privée n'est stockée nul part sur Contentsquare. Vous êtes responsable de l'enregistrement et de la conservation de la clé privée.
Comment remplacer une clé ?
1. Cliquez sur le bouton "Remplacer par une nouvelle clé" dans l'onglet "Gestion du cryptage".
2. Saisissez la nouvelle clé et cliquez sur "Remplacer la clé".