Password Manager Pro Melhores Práticas – Banco de Dados

O Password Manager Pro fornece suporte back-end para banco de dados PostgreSQL e MS SQL Server.

Por padrão, o produto vem acompanhado do banco de dados PostgreSQL, o que é ideal para
pequenas e médias empresas. Enquanto isso, para grandes empresas, nós recomendamos você
utilizar o MS SQL Server como seu back-end para melhor escalabilidade, desempenho, clusterização e recuperação de desastres.

Se você estiver usando o MS SQL Server como seu back-end, sugerimos as seguintes práticas:

• O Password Manager Pro pode se comunicar com o MS SQL Server somente em SSL, com uma configuração de certificado válida. Portanto, recomendamos que você tenha uma instância SQL dedicada para o Password Manager Pro para evitar conflitos ou interrupções com os bancos de dados existentes.

• Ao usar o MS SQL Server uma chave exclusiva é gerada automaticamente para o nível do banco de dados
criptografada e, por padrão, esta chave será armazenada no diretório <PMP HOME / conf>, é um arquivo chamado <masterkey.key>. Recomendamos que você mova o arquivo de chave para uma localização diferente para protegê-lo do acesso não autorizado. Uma vez que este arquivo de chave é necessário para configurações de alta disponibilidade e durante a recuperação de desastres, sua segurança é primordial. Perder a chave levará a uma reconfiguração do MS SQL Server e pode até resultar em perda de dados.

• Use a autenticação do Windows enquanto estiver configurando o MS SQL Server  em vez de usar uma conta local do SQL.

• Recomendamos que você use a mesma conta de domínio para executar o servidor do Password Manager Pro e o servidor MS SQL, para que você possa executar o serviço SQL e os serviços do agente SQL.

• A opção de criptografia deve ser habilitada para permitir que todos os clientes se conectem a esta instância SQL. Quando isso for feito, todas as comunicações de cliente para servidor serão criptografadas e clientes que não podem suportar criptografia serão negados o acesso.

• Desative todos os protocolos que não sejam TCP / IP na máquina onde o servidor MS SQL está sendo executado.

• Ocultar esta instância SQL para evitar que ela seja enumerada por outras ferramentas e desativar o acesso a este banco de dados para todos os outros usuários, exceto a conta de serviço do Password Manager Pro.

• Configure regras de firewall para permitir o acesso apenas para as portas necessárias na máquina onde o servidor MSSQL está sendo executado.

Essa dica foi super importante , não concorda comigo? Caso ainda não conheça o Password Manager Pro, venha realizar o trial contando sempre com o apoio da equipe ACSoftware a revendedora ManageEngine no Brasil. Não deixe de acompanhar os posts sobre melhores práticas do Password Manager Pro.

Uma Resposta

  1. Tiago Toledo 14 de agosto de 2017 Reply

Deixe um comentário

Blog ACSoftware - ManageEngine