Eliminando los passwords de código complejo

Para la comunicación Aplicación – Aplicación o Aplicación – Base de Datos que ocurre sin la intervención humana, normalmente las organizaciones definen los permisos de acceso en una aplicación (digamos Aplicación “A”) y los passwords de código complejo para acceder a la Aplicación “A” por medio de scripts o incrustadas en la aplicación que manda a llamar (digamos Aplicación “B”) por ella misma.
Estos passwords de código complejo representan una amenaza significante a la seguridad ya que los usuarios mal intencionados que acceden a los scripts podrían fácilmente descifrar el password y desatar un desastre.
Password Manager Pro provee maneras efectivas de eliminar los passwords de código complejo. Si usted tiene aplicaciones en su infraestructura que requieran conectarse a otras aplicaciones utilizando un password, estas aplicaciones pueden realizar una petición a PMP para recuperar el password. Una aplicación (digamos la Aplicación “A”) contactaría a PMP pidiendo el password para acceder a otra aplicación (digamos la Aplicación “B”). Al momento de obtener dicho password, “A” contactaría a “B” y todo esto pasaría sin necesidad de alguna intervención humana.
De esta manera, los passwords de aplicación – aplicación (A con A) también pueden seguir buenas prácticas de administración de passwords como la rotación periódica, sin el problema de tener que hacer actualizaciones manuales en distintas instancias. El mismo procedimiento puede ser utilizado para la administración de passwords de Aplicación – Base de Datos (A con DB).
PMP provee APIs de Administración de Passwords utilizando lo que cualquier aplicación empresarial o script de línea de comandos puede programadamente solicitar a PMP, de esta forma recuperando los passwords para conectarse con otras aplicaciones o bases de datos.
PMP provee dos versiones de API para este propósito:

• Una aplicación integral API basada en XML – RPC en HTTPS y
• Una interface de línea de comandos para scripts sobre shells seguros (SSH)

Ambas de las formas utilizan una autenticación PKI para permitir el acceso a la aplicación PMP  a través de APIs. El API XML – RPC también viene con un API Java Wrapper para su fácil integración con las Aplicaciones Java.