Integraties

DigitalOcean

DigitalOcean integratie configureren

Tidal Control's DigitalOcean integratie monitort de beveiligingsconfiguratie van je cloudinfrastructuur voor compliance doeleinden. De integratie leest je account uit via de DigitalOcean v2 REST API met één Personal Access Token.

Wat deze integratie monitort:

  • Droplets: Publieke blootstelling, VPC-plaatsing, back-ups en monitoring
  • Volumes: Block storage-inventaris en losgekoppelde (orphaned) volumes
  • Firewalls: Inbound- en outbound-regels, inclusief open 0.0.0.0/0-bronnen
  • VPCs: Netwerkisolatie en plaatsing in de default-VPC
  • Load balancers: TLS-cipherbeleid en TLS-passthrough-configuratie
  • Managed databases: SSL-afdwinging en plaatsing in een private network
  • Database firewall-regels: Welke bronnen verbinding mogen maken met elk databasecluster
  • Kubernetes clusters: Versie-actualiteit, auto-upgrade, hoge beschikbaarheid, control-plane firewall en SSO-afdwinging
  • Certificaten: Inventaris en vervaldatum van TLS-certificaten
  • SSH keys: Inventaris van SSH-credentials op accountniveau
  • Spaces keys: Object storage-credentials en grants per bucket
  • Container Registry: Registry-configuratie en opslaggebruik

Vereisten:

  • Super User rol in Tidal Control
  • DigitalOcean account met toegang tot API → Personal access tokens

Configuratie stappenplan

Wat gaan we doen: We maken een read-only Personal Access Token aan in het DigitalOcean control panel en voegen daarna de verbinding toe in Tidal Control.

Configuratie stappen:

  1. Personal Access Token aanmaken
  2. Integratie configureren in Tidal Control

Stap 1: Personal Access Token aanmaken

  • Log in op het DigitalOcean control panel
  • Navigeer naar API → Personal access tokens
  • Klik op Generate New Token
  • Geef het een naam, bijv. Tidal Control
  • Selecteer alleen de Read-scope — schrijfrechten zijn niet nodig voor compliance scanning
  • Klik op Generate Token
  • Kopieer het token — dit wordt slechts één keer getoond
Warning

Sla het token direct op. DigitalOcean toont de volledige tokenwaarde slechts één keer bij aanmaken. Als je de pagina sluit zonder te kopiëren, moet je een nieuw token genereren.

Info

Leestoegang is voldoende. Een token met de Read-scope ziet alles wat Tidal Control monitort: Droplets, Firewalls, VPCs, Databases, Kubernetes, Load Balancers, Volumes, Certificaten, SSH Keys, Spaces Keys en Container Registry. Schrijfrechten zijn onnodig en worden afgeraden.

Stap 2: Integratie configureren in Tidal Control

  • Ga naar Settings → Integrations in Tidal Control
  • Klik op het plus-icoon naast DigitalOcean
  • Vul de configuratie in:
    • Name: Een beschrijvende naam, bijv. DigitalOcean
    • API Token: Het Personal Access Token uit stap 1
  • Klik op "Create" om de integratie op te slaan

Configuratie velden uitgelegd

Name:

  • Een beschrijvende naam voor deze verbinding
  • Bijvoorbeeld: DigitalOcean, DigitalOcean Productie

API Token:

  • Het DigitalOcean Personal Access Token uit stap 1
  • Alleen de Read-scope is vereist
  • Houd deze waarde veilig

Wat niet automatisch gecontroleerd kan worden

Sommige DigitalOcean-beveiligingsinstellingen worden niet door de v2 API ontsloten en moeten handmatig in het control panel worden gecontroleerd:

  • Tweefactorauthenticatie (2FA) status van individuele gebruikers kan niet worden opgevraagd.
  • "Require Secure Sign-In" (2FA-afdwinging op teamniveau, onder Settings → Security in het control panel) wordt niet door de API ontsloten. Controleer dit handmatig — zie de DigitalOcean documentatie.
  • Teamleden en rollen zijn alleen zichtbaar in het control panel.
  • Actieve Personal Access Tokens kunnen niet via de API worden opgevraagd.
  • Accountactiviteit / audit-historie (wie wat deed, vanaf welk IP) is alleen beschikbaar in het control panel.

Verificatie

Controleer integratie status:

  • Settings → Integrations toont "Connected" status voor DigitalOcean
  • DigitalOcean tests zijn beschikbaar in de Tests sectie
  • Test refresh levert resultaten zonder authenticatiefouten

Veelgestelde vragen

Heeft het token schrijfrechten nodig? Nee. Compliance scanning leest alleen configuratie, dus een token met de Read-scope is voldoende.

Waarom zijn er geen resultaten voor MFA of teamleden? De DigitalOcean v2 API ontsluit geen tweefactorauthenticatie-status, teamoverzichten of "Require Secure Sign-In"-afdwinging. Deze moeten handmatig in het control panel worden gecontroleerd.

Mijn Container Registry toont geen data — is er iets mis? Nee. DigitalOcean staat maximaal één registry per account toe, en de integratie levert niets op als er geen registry is geconfigureerd.

Veelvoorkomende problemen

"API Token is required"

  • Zorg dat je het Personal Access Token hebt geplakt
  • Het token wordt slechts één keer getoond — als je dit niet hebt gekopieerd, genereer dan een nieuw token

Authenticatiefouten na het verversen van tests

  • Het token is mogelijk ingetrokken of opnieuw gegenereerd in het DigitalOcean control panel
  • Genereer een nieuw Read-token en werk de integratie bij

Tests tonen geen data voor bepaalde resourcetypen

  • Controleer of die resourcetypen daadwerkelijk zijn ingezet in je DigitalOcean account
  • Een token dat tot bepaalde scopes is beperkt ziet mogelijk niet alle resources — gebruik een token met de Read-scope

Kom je er nog niet uit?

Stuur een e-mail naar support@tidalcontrol.com, en wij nemen zo snel mogelijk contact op.

Info

Support info verzamelen: Noteer welke browser je gebruikt, exacte foutmeldingen, en welke stappen je al geprobeerd hebt. Dit versnelt de oplossing aanzienlijk.

Vorige
Vercel
Volgende
Neon