Некоторые способы, которыми Zabbix обеспечивает безопасность данных:

• Шифрование подключений. 15 Zabbix поддерживает шифрование соединений между сервером, прокси, агентом, утилитами zabbixsender и zabbixget с использованием протокола TLS. 5 Это позволяет избежать перехвата и подмены данных. 5
• Управление пользователями и доступом. 1 Правильная настройка ролей и прав пользователей помогает минимизировать риски, связанные с несанкционированным доступом. 1 В Zabbix есть три типа пользователей с различным уровнем доступа: 1
• Zabbix Super Admin — неограниченный доступ ко всем функциям системы, может изменять любые настройки и просматривать все секреты, включая пароли и макросы. 1
• Zabbix Admin — может изменять часть конфигурации, создавать хосты и шаблоны, имеет доступ к некоторой информации о конфигурации системы. 1
• Zabbix User — ограничен только мониторингом данных, может создавать карты и панели мониторинга, но не имеет доступа к конфигурационным разделам. 1
• Контроль уязвимостей. 1 Для этого используется плагин Zabbix Threat Control, который позволяет мониторить, анализировать и устранять угрозы безопасности прямо из веб-интерфейса Zabbix. 1
• Изоляция Zabbix-сервера. 1 Чтобы повысить уровень безопасности и минимизировать риски несанкционированного доступа, рекомендуется изолировать Zabbix-сервер от компонентов инфраструктуры, которые злоумышленники могут использовать в качестве точек входа в корпоративную сеть. 1
• Использование HashiCorp Vault. 1 Этот компонент специально разработан для безопасного хранения конфиденциальной информации, включая учётные данные для устройств, SSH-логины и пароли. 1