Configurar TigerMole Team
Configura logs de auditoría firmados, cifrado ENC2 y etiquetas de propietario para tus puestos Team.
1. Qué añade Team
El nivel Team añade una cadena de auditoría firmada con ED25519, cifrado ENC2 con tu propia clave X25519, exportación JSON, etiquetas de propietario por puesto y captura opcional de valores.
La protección sigue siendo local: los prompts y los secretos enmascarados no se envían a TigerMole.
2. Activa la licencia
Usa la misma clave Team en cada equipo. Durante la activación, asigna una etiqueta de propietario legible, por ejemplo portatil-alice o runner-ci-01.
En Linux, el asistente exige una clave pública de auditoría para las licencias Team o Custom. En Windows puedes importarla durante la instalación o desde el tray después.
tigermole-proxy activate "$TIGERMOLE_LICENSE_KEY"
tigermole-proxy import-audit-key /path/to/team.pub
3. Genera el par de auditoría
Genera el par una sola vez desde la herramienta de claves. La clave pública (.pub) se distribuye a los equipos; la privada se guarda en un vault o HSM y nunca se comparte.
También puedes generarlo en una máquina segura con:
tigermole-proxy keygen
4. Distribuye y comprueba
Distribuye la clave pública con tu MDM o Ansible e impórtala antes de iniciar el proxy. Comprueba que todos los equipos usan la misma pública y que cada etiqueta identifica a su propietario.
tigermole-proxy verify-keys --pub team.pub
Un resultado PASS confirma que la clave tiene el formato esperado. Si aparece un error de curva, revisa que sea X25519: una clave Ed25519 firma, pero no sirve para cifrar los logs ENC2.
5. Captura opcional de valores
La captura de valores (audit_include_values) conserva el valor original únicamente dentro de una línea ENC2 cifrada con tu clave pública. Si no hay una clave de auditoría válida, el valor se descarta y solo queda la metadata del evento.
Activa esta opción desde el tray y reinicia el proxy para aplicar el cambio. Antes de activarla, confirma que tu política de retención y acceso cubre esos datos.
Siguiente paso
Consulta el ciclo de vida de las claves de auditoría y el flujo completo del log cifrado.