Sobre a Segurança de Senha no Build Forge

O sistema Build Forge usa senhas codificadas por padrão, mas pode usar senhas criptografadas para segurança adicional.

Quando ativada, a criptografia de senha é ativada como um esquema de senha de chave simétrica. A mesma chave deve ser usada pelo cliente que usa uma senha e pelo serviço que é acessado.

No sistema do Build Forge, as chaves são mantidas em um arquivo bfpwcrypt.conf. O arquivo está localizado no diretório de instalação do Build Forge (para o mecanismo) e do agente.

A criptografia de senha usa chaves simétricas. Todos os sistemas que precisam decriptografar uma senha de banco de dados comum precisam da mesma chave. Além disso, todos os agentes que recebem senhas criptografadas de um mecanismo precisam da chave do mecanismo. Se vários mecanismos estiverem em execução (configuração redundante), o agente precisará da chave de cada mecanismo.

Para uma instalação simples de um Console de Gerenciamento do Build Forge em um host e um agente em outro host, a ativação da criptografia de senha requer o procedimento a seguir:


Feedback