Sécurisation de votre environnement PowerAMC

L'environnement PowerAMC standard inclut un certain nombre de composants réseau qu'un administrateur doit pouvoir sécuriser via des politiques de cryptage et d'authentification appropriées.

Les administrateurs doivent prendre en compte les tâches suivantes lorsqu'ils prévoient de sécuriser l'environnement PowerAMC :

Crypter les communications avec le référentiel (voir Cryptage des communications réseau de PowerAMC).
Déléguer l'authentification des utilisateurs à un serveur LDAP existant (voir Connexion à un serveur LDAP pour l'authentification des utilisateurs).
Imposer l'établissement et le renouvellement des mots de passe en définissant une politique de mots de passe appropriée (voir Définition d'une politique de mot de passe).
Contrôler l'accès à des fonctionnalités de référentiel particulières via les droits (voir Octroi de droits aux utilisateurs et aux groupes).
Contrôler l'accès à certains documents de référentiel via des permissions (voir Octroi de permissions d'accès sur un élément de référentiel).
Evaluer les propositions de modification des documents de référentiel en utilisant des listes de modifications (voir Liste de modifications).
Envisager les possibilités d'accès de secours au référentiel (voir Obtention d'un accès de secours au référentiel).

Les formes de surveillance suivantes sont disponibles :

Liste des activités du référentiel (voir Audit des activités de référentiel).
Fichier journal du proxy du référentiel (voir Guide d'installation > Installation du proxy du référentiel).
Si vous rencontrez des problèmes de mémoire ou de performance d'accès à la base de données du référentiel, contactez le support client pour obtenir l'accès à des fonctionnalités de débogage supplémentaires.

Cryptage des communications réseau de PowerAMC
La plupart des communications réseau de PowerAMC, y compris celles qui peuvent transmettre des données sensibles, peuvent être cryptés ou sont cryptées par défaut.
Cryptage du mot de passe et des données
PowerAMC prend en charge le cryptage des mots de passe et de données pour les connexions directes et les connexions via un proxy à un référentiel, ainsi que pour les connexions aux autres bases de données utilisant la plupart des SGBD supportés via un ou plusieurs profils de connexion natif, ODBC ou JDBC.

Sujet parent : Administration de PowerAMC