Безопасность учетных данных внешних систем
Различные партнеры SberMobile часто задают вопрос: "почему пароли хранятся в виде открытого текста и могут просматриваться и экспортироваться операторами SberMobile?"
SberMobile является системой мониторинга и контроля и поэтому подключается и проходит аутентификацию на различных внешних устройствах, системах и базах данных. Чтобы это было возможно, SberMobile Server должен хранить значения всех учетных данных внешней системы.
По сути, этот простой факт означает, что любой посторонний, имеющий доступ уровня администратор к операционной системе устройства, на которое установлен SberMobile Server, сможет получить доступ ко всем паролям, используемым SberMobile Server для подключения к сторонним устройствам и системам.
Избежать этого не представляется возможным: даже если бы все пароли были зашифрованы, исходный код SberMobile Server всегда будет содержать достаточно информации, чтобы их расшифровать.
То же самое относится к пользователям SberMobile Server: любой пользователь SberMobile Server, имеющий неограниченный доступ ко всем объектам системы (например, администратор по умолчанию), сможет получить доступ к паролям, используемым SberMobile Server для доступа к внешним устройствам/системам.
Политика защиты паролей
Ниже изложен ряд правил, которые необходимо соблюдать администраторам SberMobile Server во избежание раскрытия паролей.
Нижеизложенные правила предполагают, что доверяемый пользователь - это человек, имеющий законный доступ к любому устройству/системе, к которым подключен SberMobile Server.
Правила защиты паролей:
- Доступ на уровне операционной системы к сетевому компьютеру, на который установлен SberMobile Server, должен предоставляться исключительно доверяемым пользователям.
- Если по какой-то причине необходимо предоставить доступ к SberMobile Server недоверяемому лицу, ему нельзя предоставлять право доступа к чтению папки установки SberMobile Server и любых других папок с данными (например, папки баз банных). Так же необходимо закрыть доступ этом улицу к памяти процессов SberMobile Server.
- Любой ненадежный пользователь SberMobile Server не должен иметь доступа к переменным, как и прав для выполнения функций, хранящих пароли.