Password Manager Pro sirve como un repositorio centralizado para que las organizaciones consoliden contraseñas sensibles. Un mecanismo de bóveda seguro, la encriptación AES-256, la encriptación dual, el aislamiento de clave de encriptación y otras buenas prácticas estándar garantizan una excelente seguridad de los datos.
Password Manager Pro utiliza 256-bit Advanced Encryption Standard (AES) para proteger credenciales de productos, claves digitales y archivos. Reconocido por el Instituto Nacional de Estándares y Tecnología (NIST) y la Agencia de Seguridad Nacional (NSA) como el algoritmo de encriptación más seguro hasta la fecha, AES-256 es una elección obvia para las empresas cuando se trata de proteger información muy sensible.
Password Manager Pro encripta datos dos veces: una vez a nivel aplicación y de nuevo a nivel base de datos, ambas con funciones integradas de AES-256. La clave de encriptación de primer nivel, que se genera automáticamente y es única para cada instalación, encripta los datos utilizando el algoritmo AES-256 a nivel aplicación. Password Manager Pro luego lleva los datos encriptados a la base de datos de back-end para su almacenamiento, donde el siguiente nivel de encriptación toma lugar, de nuevo con estándares de AES-256.
Password Manager Pro usa dos claves, una clave maestra de instalación y una clave de base de datos. De forma predeterminada, la clave maestra de instalación no se puede guardar en la carpeta de instalación, garantizando que esta y los datos encriptados estén en el mismo lugar. Usted puede almacenar la clave maestra de instalación en un servidor o dispositivo físicamente separado para garantizar que está disponible para el servidor durante el arranque de la aplicación. Por tanto, la clave se mantiene solo en la memoria del servidor y nunca es escrita. Password Manager Pro también aplica una rotación periódica de las claves maestras de instalación como una mejor práctica, con opciones fáciles para automatizar la rotación.
Como la clave maestra de instalación, la clave de base de datos también se puede almacenar en cualquier ubicación protegida, dejando la clave accesible solo al servidor. Esto hace que el mecanismo de bóveda sea seguro por diseño.
El RDBMS está siempre configurado para aceptar solo conexiones seguras (fuerza el modo SSL para conexiones con el cliente) y los clientes solo se pueden conectar desde el mismo host local. En casos donde el servidor web y el RDBMS deban estar en servidores separados, la configuración aplica conexiones solo de direcciones IP configuradas.
