Sfoglia docs

Funzionalità

URL di feed protetti e chiavi ruotabili

Come Cybora protegge l'accesso ai feed con HTTPS e chiavi, e cosa fare dopo leak, rotazioni o cambi di dispositivo.

Ultimo aggiornamento: 26 giugno 2026

In questa pagina

L’URL di un feed Cybora contiene una chiave di licenza. Dovrebbe quindi essere trattato come un segreto: non pubblicarlo in ticket pubblici, screenshot, chat room, documentazione o configurazioni di esempio.

La consegna avviene tramite HTTPS. La chiave autorizza il recupero dei feed e assegna l’utilizzo a un piano, dispositivo o perimetro logico.

Perché gli URL dei feed sono sensibili

Chiunque disponga di un URL del feed completo può generalmente tentare di recuperare il feed. Anche se i limiti di velocità e le protezioni dagli abusi aiutano, la corretta gestione delle chiavi è essenziale.

Le tipiche fonti di perdita includono:

  • screenshot dalle configurazioni del firewall
  • wiki interni o documentazione pubblica
  • ticket di supporto con l’URL completo
  • cronologia della chat
  • script di test condivisi

Rotazione della chiave

Se una chiave è stata esposta o un dispositivo è stato sostituito, deve essere ruotato. Successivamente, la configurazione del firewall deve essere aggiornata con il nuovo URL del feed. Per gli MSP, questa rotazione dovrebbe essere quanto più mirata possibile per cliente o sito.

Il flusso di lavoro esatto è documentato in Rotazione dei tasti.

Buona pratica

Utilizza i segnaposto nella documentazione e nei biglietti, ad esempio:

https://api.cybora.io/feed?key=<LICENSE_KEY>&type=ipv4

Condividi le chiavi reali solo attraverso canali sicuri designati e verifica dopo le modifiche che il firewall continui a recuperare il feed correttamente.