Qu'est-ce que l'ID de contrôle de conformité 597 et quand se déclenche-t-il ?

Quels textes sont considérés comme secrets pour l'ID de conformité 597 ? Les secrets dans les variables d'environnement en texte clair sous les contrôles de fonction de conteneur et sans serveur.
Voici quelques exemples de variables d’environnement.

SOLR_SSL_TRUST_STORE_PASSWORD,SOLR_SSL_KEY_STORE_PASSWORD,SAS_AUTHORIZATION_PORT_443_TCP,SAS_AUTHORIZATION_PORT_443_TCP_PROTO,SAS_AUTHORIZATION_PORT_443_TCP_PORT,SAS_AUTHORIZATION_PORT,SAS_AUTHORIZATION_SERVICE_PORT_HTTP,SAS_AUTHORIZATION_SERVICE_HOST,SAS_AUTHORIZATION_PORT_443_TCP_ADDR,SAS_AUTHORIZATION_SERVICE_PORT

• Console auto-hébergée Prisma Cloud Compute
• Console SAAS Prisma Cloud Compute
• Vérification de conformité ID 597

1. Le contrôle de conformité des secrets en texte clair détecte les données sensibles dans la variable d'environnement en fonction de l'expression régulière que nous avons dans notre logique backend.
2. Prisma Cloud Compute collecte les clés dans les variables d'environnement et les stocke sous forme de chaîne et utilise cette chaîne avec l'expression régulière pour faire correspondre des mots-clés tels que « pass », « token », « secret », « auth » et « crypto».
3. Comme nous pouvons le voir dans l'exemple de variable d'environnement ci-dessus, des mots-clés « AUTH » sont utilisés et cela déclenche l'ID de vérification de conformité 597.