密码存储安全化

Password Manager Pro (PMP) 是企业集中存储敏感密码的一个中央存储库。它采用多种加密机制,包括AES-256加密,双重加密,加密密钥隔离,以及其他各种标准的最佳实践,来保证数据安全的万无一失。

使用AES-256加密机制存储特权密码

PMP使用256位高级加密标准 (AES) 保护资源凭证、数字密钥和文件。AES-256NIST NSA 公认为迄今为止最强大的加密算法,所以对于企业来说,当涉及到超敏感信息保护时,AES-256是不二之选。

双重加密机制

PMP采用双重数据加密:首先是应用程序层加密,其次是数据库层加密,两次加密都使用内置AES 256机制。第一次加密中,在应用程序层的加密中自动生成唯一的密钥,在第二次加密中,PMP将该加密的数据放到后端数据库中存储。

隔离加密密钥

PMP使用两个密钥:安装主密钥和数据库密钥。默认情况下,安装主密钥不能保存在安装包里,这是为了确保该密钥和被加密数据不在一起。所以,你可以将安装主密钥放在另外一台服务器或者设备上,从而保证在应用设备启动时可以找到该安装主密钥。所以,该密钥只是被存储在了服务器记忆里,从来没有被读写出来。此外,PMP还强制执行定期轮换安装主密钥的最佳实践,轻松实现自动轮换密码。

和安装主密钥一样,数据库密钥也可以存储在任一安全的服务器或设备上,从而确保了只能从该服务器或设备上获取该密钥。这种做法使得该存储机制从设计上就很安全。

安全连接RDBMS

RDBMS常常被配置为只接受安全连接(强制客户连接SSL模式),同时,客户只能从同一个本地机连接。某些情况下,当网络服务器和RDBMS必须位于不同的服务器上时,该配置只能接收已配置的IP地址上而来的连接。

Vaulting mechanism

MangeEngine的典型客户