Безопасность учетных данных внешних систем

Различные партнеры SberMobile  часто задают вопрос: "почему пароли хранятся в виде открытого текста и могут просматриваться и экспортироваться операторами SberMobile?"

SberMobile является системой мониторинга и контроля и поэтому подключается и проходит аутентификацию на различных внешних устройствах, системах и базах данных. Чтобы это было возможно, SberMobile Server должен хранить значения всех учетных данных внешней системы. 

По сути, этот простой факт означает, что  любой посторонний, имеющий доступ уровня администратор к операционной системе устройства, на которое установлен SberMobile Server, сможет получить доступ ко всем паролям, используемым  SberMobile Server  для подключения к сторонним устройствам и системам.

Избежать этого не представляется возможным: даже если бы все пароли были зашифрованы, исходный код SberMobile Server всегда будет содержать достаточно информации, чтобы их расшифровать.

То же самое относится к пользователям SberMobile Server: любой пользователь SberMobile Server, имеющий неограниченный доступ ко всем объектам системы (например, администратор по умолчанию), сможет получить доступ к паролям, используемым SberMobile Server для доступа к внешним устройствам/системам.

Политика защиты паролей

Ниже изложен ряд правил, которые необходимо соблюдать администраторам SberMobile Server во избежание раскрытия паролей.

Нижеизложенные правила предполагают, что доверяемый пользователь - это человек, имеющий законный доступ к любому устройству/системе, к которым подключен SberMobile Server.

Правила защиты паролей:

  • Доступ на уровне операционной системы к сетевому компьютеру, на который установлен SberMobile Server, должен предоставляться исключительно доверяемым пользователям.
  • Если по какой-то причине необходимо предоставить доступ к SberMobile Server недоверяемому лицу, ему нельзя предоставлять право доступа к чтению папки установки SberMobile Server и любых других папок с данными (например, папки баз банных). Так же необходимо закрыть доступ этом улицу к памяти процессов SberMobile Server.
  • Любой ненадежный пользователь SberMobile Server не должен иметь доступа к переменным, как и прав для выполнения функций, хранящих пароли.