Безопасность учетных данных внешних систем

Различные партнеры AggreGate  часто задают вопрос: "почему пароли хранятся в виде открытого текста и могут просматриваться и экспортироваться операторами AggreGate?"

AggreGate является системой мониторинга и контроля и поэтому подключается и проходит аутентификацию на различных внешних устройствах, системах и базах данных. Чтобы это было возможно, AggreGate Server должен хранить значения всех учетных данных аутентификации для внешних систем. 

По сути, этот простой факт означает, что  любой посторонний, имеющий доступ уровня администратор к операционной системе устройства, на которое установлен AggreGate Server, сможет получить доступ ко всем паролям, используемым  AggreGate Server  для подключения к сторонним устройствам и системам.

Избежать этого не представляется возможным: даже если бы все пароли были зашифрованы, исходный код AggreGate Server всегда будет содержать достаточно информации, чтобы их расшифровать.

То же самое относится к пользователям AggreGate Server: любой пользователь AggreGate Server, имеющий неограниченный доступ ко всем объектам системы (например, администратор по умолчанию), сможет получить доступ к паролям, используемым AggreGate Server для доступа к внешним устройствам/системам.

Политика защиты паролей

Ниже изложен ряд правил, которые необходимо соблюдать администраторам AggreGate Server во избежание раскрытия паролей.

Нижеизложенные правила предполагают, что доверяемый пользователь - это человек, имеющий законный доступ к любому устройству/системе, к которым подключен AggreGate Server.

Правила защиты паролей:

  • Доступ на уровне операционной системы к сетевому компьютеру, на который установлен AggreGate Server, должен предоставляться исключительно доверяемым пользователям.

  • Если по какой-то причине необходимо предоставить доступ к AggreGate Server ненадежному лицу, ему нельзя предоставлять право доступа к чтению папки установки AggreGate Server и любых других папок с данными (например, папки баз банных). Так же необходимо закрыть доступ этом улицу к памяти процессов AggreGate Server.

  • Любой ненадежный пользователь AggreGate Server не должен иметь доступа к переменным, как и прав для выполнения функций, хранящих пароли.