Password Manager Proは、組織内で機密のパスワードを統合する集中リポジトリとして機能します。強力なボールティングメカニズム、AES-256暗号化、二重暗号化、暗号化キーの分離および他の標準の優良事例によって、非常に高水準のデータの保護を保証します。
AES-256暗号化で保護された集中管理用格納庫に特権パスワードを保護できます
Password Manager Proは、リソースの認証情報、デジタルキー、およびファイルを保護するために256ビットのAdvanced Encryption Standard(AES)を使用しています。AES-256は、全米標準・技術研究所(NIST)と国家安全保障局(NSA)により、強力な暗号化アルゴリズムとして認められており、非常に機密性の高い情報のセキュリティを守るうえで、企業にとって良いアルゴリズムです。
データの2重暗号化でセキュリティ強化
Password Manager Proは、AES-256機能を使用し、アプリケーションレベル、およびデータベース・レベルで、データを二重で暗号化しています。第1レベルの暗号鍵(自動生成され、すべてのインストールで一意)は、アプリケーション・レベルで、AES-256アルゴリズムを使用して、データを暗号化します。その後、Password Manager Proは、バックアップデータベースに暗号化されたデータを保存します。ここで再び、AES-256標準による暗号化が行われます。
保存時にデータから暗号化キーを分離しセキュリティを強化
Password Manager Proは、インストールマスターキーおよびデータベースキーの2つのキーを使用します。デフォルトでは、インストールマスターキーは、インストールフォルダー内に保持できないようになっており、暗号化キーと暗号化されたデータが、同時に同じ場所に存在しないよう保証されています。インストールマスターキーは、物理的に別のサーバー、あるいはアプリケーション始動時にサーバーで利用できることを保証するデバイスに保存することができます。そのため、キーは、サーバーメモリ内にのみ存在し、同じサーバーに書きこまれることはありません。保存場所の更新を容易に自動化したり、インストールマスターキーの定期的な変更することも可能です。
インストールマスターキーと同様に、データベースキーも安全な場所に保存することができ、キーはサーバーからしかアクセスできません。これにより、ボールトメカニズムが設計上安全になります。
RDBMSとの安全な接続
RDBMSは、常に安全な接続(クライアント接続にSSLモードを強制)のみを受諾するように設定されており、同じローカルホストからのみ接続することができます。WebサーバーとRDBMSが別のサーバーに存在する場合、設定されたIPアドレスからのみ接続できるように強制します。
