现代企业依赖于各种业务应用程序、web服务和定制软件解决方案,来满足其对业务通信和其他事务需求。
通常,各种应用程序都需要频繁访问数据库和其他应用程序,来查询与业务相关的信息。一般通过在配置文件和脚本中明文嵌入应用程序凭据,实现这种通信过程自动化。对于管理员而言,识别、更改和管理这些密码非常困难。因此,这些凭证一般都会长期保持不变,进而导致一些敏感系统受到未经授权的访问。不难看出,硬编码凭证虽然能简化技术员的工作,但也是黑客的一个易攻击点。
Password Manager Pro通过安全API为应用程序到应用程序(A-to-A)和应用程序到数据库(A-to-DB) 的密码管理消除硬编码密码。
Password Manager Pro为自动的应用程序到应用程序密码管理提供了安全的API,这些访问凭证不需要被嵌入配置文件,而是直接被存储在Password Manager Pro的数据库中,当应用程序需要与其他应用程序或数据库连接时,可直接使用API从Password Manager Pro查询和获取密码。这样一来,应用程序到应用程序的密码便能遵循安全最佳实践(包括周期性的密码轮换、分配惟一的强密码),无需大量的手动更新密码。
目前,Password Manager Pro提供三种API类型:
使用密码管理API需要首先在Password Manager Pro中创建唯一的用户账号。同时,这些用户账号将受到访问控制,并且只能通过API访问其被授权的密码。可以执行检索、修改和创建操作。
各种政府和行业法规中规定,敏感信息不应使用硬编码。消除硬编码密码并对应用程序凭据进行定期密码重置,可以帮助组织满足内部审计和合规性需求。