Informazioni confidenziali

Nella base dati di GovWay sono presenti diverse informazioni confidenziali, descritte nel seguito di questa sezione suddividendole per categorie di appartenenza.

• Credenziali di entità censite nel registro di GovWay che verranno utilizzate dalle applicazioni client per invocare le API esposte su GovWay o dagli utenti per collegarsi alle console di gestione e monitoraggio;

• Credenziali richieste per l’acceso ad entità terze; password per accedere a keystore e chiavi private utilizzate per instaurare connessioni HTTPS o per attuare sicurezza di messaggio, credenziali HTTP Basic o API key inviate a un backend, o password per l’accesso a un proxy HTTP;

• Proprietà censite nel registro di GovWay che possono contenere informazioni confidenziali e quindi necessitano a loro volta di una cifratura;

• Keystore su filesystem riferiti dalle configurazioni utilizzate per instaurare connessioni HTTPS o per attuare sicurezza di messaggio.