Erhöhte Sicherheit durch Verschlüsselung der Einträge im Credential Store

Autor: | Lesezeit: 1 Minuten | Kategorie: ScriptRunner

Erhöhte Sicherheit durch Verschlüsselung der Einträge im Credential Store

Für die Ablage der Zugriffsinformationen von administrativen Konten wird der Windows Credential Store des ScriptRunner Dienstes auf dem Backend verwendet.

Der Windows Credential Store wird von vielen Anwendungen genutzt.

Zur Erhöhung der Sicherheit gegen diverse Hackertools, die gegebenenfalls von internen Angreifern gegen die ScriptRunner-Infrastruktur eingesetzt werden, wird ab der Version 2016 jede Accountinformation im Credential Store zusätzlich verschlüsselt. Der interne Zugriff erfolgt nun über eine eigens generierte GUID, die Credentials können somit auch nicht zwischen Credentials Store und ScriptRunner Service abgegriffen und missbräuchlich verwendet werden.

Diese Beiträge könnten Sie auch interessieren:

ScriptRunner 2019R1, Network, Multi-Team