ManageEngine figure dans le Gartner® Magic Quadrant™ 2022 sur la gestion de l’accès privilégié

Téléchargez un exemplaire gratuit du rapport ici.

» Gestion des identifiants d’application

Les infrastructures informatiques comportent en général un grand nombre d’applications, de processus et de scripts en communication constante avec d’autres applications, systèmes, bases de données et périphériques réseau pour assurer une bonne exécution des opérations. Cette communication exige un accès à des identifiants comme des mots de passe ou des clés SSH servant à authentifier les divers éléments.

Une pratique courante consiste à coder en dur les identifiants d’authentification dans le code source de l’application ou à les stocker en clair dans des fichiers de configuration et des scripts sur les systèmes locaux. Les identifiants intégrés sont supposés accélérer la communication entre applications, surtout dans des déploiements à grande échelle. Les DSI hésitent donc à les faire tourner de crainte d’interrompre ou de perturber les opérations. De ce fait, ces identifiants, une fois créés, restent souvent inchangés et exposés à un large public, créant un grand risque d’accès non autorisé à des systèmes clés.

PAM360 permet aux entreprises d’éviter d’utiliser des identifiants en dur et des mots de passe stockés sur des machines locales du réseau en offrant des API sécurisées pour la gestion des identifiants application-à-application et application-à-base de données.

Maintien de la continuité d’activité sans identifiants privilégiés en dur

PAM360 offre des API sécurisées permettant à des applications tierces et des processus d’extraire des identifiants privilégiés à des fins opérationnelles, évitant d’avoir à coder en dur des mots de passe sensibles dans le code source de l’application ou des fichiers de configuration. Grâce à la vaste gamme des API disponibles, les processus et les applications peuvent facilement communiquer entre elles, en extrayant des identifiants privilégiés de la base de données PAM360 au besoin pour assurer la rapidité et l’agilité.

PAM360 offre actuellement deux types d’API :

  • Une interface de ligne de commande pour scripts SSH (Secure Shell).
  • API REST (Representational State Transfer).

Gestion complète des identifiants d’application avec une sécurité renforcée

L’intégration d’une voie d’accès par passerelle pour la communication entre applications garantit que les identifiants sensibles résident dans un espace central sécurisé et restent sous le contrôle des administrateurs. De plus, ces identifiants d’application font l’objet de bonnes pratiques de sécurité comme la rotation fréquente, les stratégies fortes, etc. On élimine ainsi les mots de passe périmés sans avoir à utiliser des mises à jour manuelles pénibles.

Application de contrôles d’accès et de privilèges précis aux identifiants d’application

Pour accéder aux identifiants d’application via des API, PAM360 oblige à créer des comptes d’utilisateur natifs dans le produit et les associer aux terminaux d’où les API sont appelées. Ces comptes d’utilisateur font l’objet de contrôles d’accès et sont autorisés à accéder aux identifiants selon les privilèges que l’administrateur leur accorde. Les privilèges disponibles offrent divers niveaux d’opération (extraction, modification ou création).

enable privileges on application credentials in PAM360
Activer les privilèges sur les informations d'identification de l'application dans PAM360

Respect des normes de conformité et des exigences internes

Diverses normes sectorielles ou réglementaires exigent que les données sensibles ne soient pas codées en dur. L’élimination des mots de passe en dur et la rotation périodique des identifiants d’application aident l’organisation à satisfaire à la fois les audits internes et les exigences de conformité externes.