Sobre Protocolos legados para propagação de credenciais

  • 2 minuto(s) lido(s)
Prev Next

Visão Geral

A plataforma Segura suporta gerenciamento de credenciais e entrega segura para sistemas e protocolos legados, incluindo mainframe (TN3270/5250), Telnet, FTP e outros aplicativos não compatíveis com API. Usando métodos sem agente, a Segura pode automatizar atualizações de credenciais e injetar segredos diretamente em scripts, trabalhos em lote e arquivos de configuração, garantindo conformidade e continuidade operacional para a infraestrutura legada crítica.

Principais Recursos

  • Suporte para mainframe: automatiza atualizações de credenciais e injeção de senha para sessões de mainframe TN3270/TN5250.
  • Integração Telnet/FTP: gerencia e rotaciona com segurança credenciais para dispositivos e aplicativos legados usando Telnet, FTP e interfaces CLI personalizadas.
  • Integração com script e arquivo em lote: atualiza e injeta segredos diretamente em scripts operacionais, trabalhos em lote ou arquivos de configuração.
  • Entrega com ou sem agente: escolha entre execução sem agente (via proxy de sessão segura) ou implante um agente local onde atualizações remotas são necessárias.
  • Auditoria e conformidade: todos os eventos de entrega e rotação de credenciais são registrados para fins de auditoria e conformidade.

Casos de Uso

  • Manufatura e indústria: mantenha o gerenciamento de credenciais seguro e automatizado para PLCs industriais e dispositivos SCADA acessados via Telnet.
  • Ambientes mainframe: automatiza alterações de senha e entrega de segredos para aplicativos mainframe legados usando TN3270/5250.
  • Transferências de arquivos legadas: injeta e rotaciona credenciais de servidor FTP em scripts em lote legados ou trabalhos agendados.
  • Bancos e finanças: atualiza com segurança as credenciais para sistemas baseados em COBOL, ATMs e plataformas bancárias centrais.

Métodos de Integração

  • Modelos de execução: defina como as credenciais são injetadas ou rotacionadas para protocolos legados usando modelos personalizáveis.
  • Automação com script: aciona atualizações de credenciais como parte de trabalhos agendados, janelas de manutenção ou após o vencimento da senha.
  • Entrega baseada em agente: quando necessário, implante o Agente Segura para gerenciar credenciais em endpoints que não podem ser alcançados diretamente.

Exemplo: Rotação Automática de Senha para Script FTP

Suponha que você tenha um script em lote legado que faz login em um servidor FTP. A plataforma Segura pode atualizar as credenciais usadas neste script automaticamente a cada rotação.

Antes da rotação

ftp -n -s:login.txt

login.txt contains

user olduser

pass oldpassword

Depois da rotação

A plataforma Segura atualiza login.txt com a nova senha, acionada por política ou agendamento.

Exemplo: Injeção de senha Telnet via template de execução

  • Configure um template de execução para conectar via Telnet e injetar a nova senha no dispositivo/aplicativo, seguido por um comando de verificação.