Application-to-Application Password Management (AAPM)
Application-to-Application Password Management (AAPM) — это утилита программного комплекса Indeed PAM, которая позволяет приложениям воспользоваться привилегированной учетной записью из РАМ системы. С помощью этой функции можно безопасно хранить пароли и SSH-ключи служебных учетных записей и управлять ими в рамках Indeed PAM.
Продукт Indeed PAM предоставляет программный интерфейс (API) для получения актуальных служебных учетных данных из защищенного хранилища. Все операции получения паролей и SSH ключей фиксируются в журнале PAM, а идентификационные данные через определенное время заменяются, причем их новые значения генерируются случайным образом.
Вместо хранения учетных данных в открытом виде, они могут быть безопасно сохранены в защищенном хранилище, и доступ к ним может быть получен через API Indeed PAM.
Функция Application-to-Application Password Management в рамках PAM системы:
- Предоставляет безопасный и удобный способ хранения и управления паролями и SSH ключами служебных учетных записей.
- Позволяет устранить уязвимости в безопасности системы, связанные с хранением учетных данных в открытом виде.
Подробная информация о настройке утилиты AAPM доступна на сайте документации.
Запишитесь на бесплатную демонстрацию работы решения Indeed PAM:
Читайте еще по теме
Айдентити Конф 2025
Открыта регистрация на Айдентити Конф 2025 — единственную в России конференцию, посвященную безопасности айдентити. В этом году Айдентити Конф уже традиционно станет площадкой для ежегодного диалога между представителями […]
Индид запускает Айдентити Клуб для решения задач в области защиты айдентити
Компания «Индид» объявляет о создании Айдентити Клуба – первого профессионального сообщества специалистов в области безопасности айдентити. Клуб объединит экспертов, чтобы углублять знания, совместно генерировать идеи и обмениваться опытом […]
ДВУХФАКТОРНАЯ (ДВУХЭТАПНАЯ) АУТЕНТИФИКАЦИЯ
Двухфакторная (или двухэтапная) аутентификация появилась в 1984 году. Проверка личности пользователя при помощи данной технологии выполняется на основе идентификационных данных двух типов. Это может быть известная пользователю информация […]
Кто такой привилегированный пользователь
Привилегированный пользователь (Privileged User) — пользователь, обладающий расширенными полномочиями в работе с корпоративными системами, включая их установку, настройку и обслуживание. Такой суперпользователь (superuser) наделяется правами на легитимный доступ […]
Контейнерная инфраструктура и микросервисы
Микросервисная архитектура Микросервисная архитектура – разновидность архитектуры приложений, которая представляет собой альтернативу монолитной архитектуре. В монолитной архитектуре сервис – это комплексная система, состоящая из тесно взаимосвязанных компонентов, которые […]