Funzionalità
URL di feed protetti e chiavi ruotabili
Come Cybora protegge l'accesso ai feed con HTTPS e chiavi, e cosa fare dopo leak, rotazioni o cambi di dispositivo.
Ultimo aggiornamento: 26 giugno 2026
In questa pagina
L’URL di un feed Cybora contiene una chiave di licenza. Dovrebbe quindi essere trattato come un segreto: non pubblicarlo in ticket pubblici, screenshot, chat room, documentazione o configurazioni di esempio.
La consegna avviene tramite HTTPS. La chiave autorizza il recupero dei feed e assegna l’utilizzo a un piano, dispositivo o perimetro logico.
Perché gli URL dei feed sono sensibili
Chiunque disponga di un URL del feed completo può generalmente tentare di recuperare il feed. Anche se i limiti di velocità e le protezioni dagli abusi aiutano, la corretta gestione delle chiavi è essenziale.
Le tipiche fonti di perdita includono:
- screenshot dalle configurazioni del firewall
- wiki interni o documentazione pubblica
- ticket di supporto con l’URL completo
- cronologia della chat
- script di test condivisi
Rotazione della chiave
Se una chiave è stata esposta o un dispositivo è stato sostituito, deve essere ruotato. Successivamente, la configurazione del firewall deve essere aggiornata con il nuovo URL del feed. Per gli MSP, questa rotazione dovrebbe essere quanto più mirata possibile per cliente o sito.
Il flusso di lavoro esatto è documentato in Rotazione dei tasti.
Buona pratica
Utilizza i segnaposto nella documentazione e nei biglietti, ad esempio:
https://api.cybora.io/feed?key=<LICENSE_KEY>&type=ipv4Condividi le chiavi reali solo attraverso canali sicuri designati e verifica dopo le modifiche che il firewall continui a recuperare il feed correttamente.