Téléchargez un exemplaire gratuit du rapport ici.
Les infrastructures informatiques comportent en général un grand nombre d’applications, de processus et de scripts en communication constante avec d’autres applications, systèmes, bases de données et périphériques réseau pour assurer une bonne exécution des opérations. Cette communication exige d’accéder à des identifiants comme des mots de passe ou des clés SSH servant aux divers éléments à s’authentifier.
Une pratique courante consiste à coder en dur les identifiants d’authentification dans le code source de l’application ou à les stocker en clair dans des fichiers de configuration et des scripts sur les systèmes locaux. Les identifiants incorporés sont supposés accélérer la communication entre applications, surtout dans des déploiements à grande échelle. Les DSI hésitent donc à les faire tourner de crainte d’interrompre ou de perturber les opérations. De ce fait, ces identifiants, une fois créés, restent souvent inchangés et exposés à un large public, d’où un grand risque d’accès non autorisé à des systèmes vitaux.
PAM360 permet aux entreprises d’arrêter d’utiliser des identifiants en dur et des mots de passe stockés sur les machines locales de leurs réseaux en offrant des API sécurisées pour la gestion des identifiants d'application à base de données et entre applications.
PAM360 offre des API sécurisées permettant à des applications et des processus tiers d’extraire des identifiants privilégiés pour les opérations, évitant d’avoir à coder en dur des mots de passe sensibles dans le code source de l’application ou des fichiers de configuration. Grâce à la vaste gamme des API disponibles, les processus et les applications peuvent facilement communiquer entre elles, en extrayant des identifiants privilégiés de la base de données PAM360 au besoin pour assurer la rapidité et l’agilité.
PAM360 offre actuellement deux types d’API :
L’intégration d’une voie d’accès par passerelle pour la communication entre applications garantit que les identifiants sensibles résident dans un espace central sécurisé et restent sous le contrôle des administrateurs. De plus, ces identifiants d’application font l’objet de bonnes pratiques de sécurité comme la rotation fréquente, les stratégies fortes, etc. On élimine ainsi les mots de passe périmés sans avoir à utiliser des mises à jour manuelles pénibles.
Pour accéder aux identifiants d’application via des API, il faut configurer des comptes d’utilisateur natifs dans PAM360 et les associer aux terminaux depuis lesquels les API sont appelées. Ces comptes d’utilisateur font l’objet de contrôles d’accès et sont autorisés à accéder aux identifiants selon les privilèges que l’administrateur leur accorde. Les privilèges disponibles offrent divers niveaux d’opération (extraction, modification ou création).
Diverses normes sectorielles ou réglementaires imposent de ne pas coder en dur des données sensibles. L’élimination des mots de passe en dur et la rotation périodique des identifiants d’application aident l’organisation à satisfaire à la fois les audits internes et les exigences de conformité externes.