Sichere Parameter in Agent Client Collector (ACC) beziehen sich auf die sichere Übergabe sensibler Daten wie Anwendernamen, Passwörter und API-Schlüssel während der Prüfungsausführung, ohne dass die vertraulichen Daten in der Befehlszeile verfügbar gemacht werden. Parameter werden über die Standardeingabe (STDIN) an das Skript übergeben, wodurch sie in Protokollen oder anderen Prozessen ausgeblendet werden, die Befehlszeilenargumente erfassen könnten.

Je nach verwendeter Codierungssprache kann die Implementierung sicherer Parameter variieren. Beispiel: Unter Linux wird in Bash der Befehl read (read <variable_name> ) verwendet, wobei <variable_name> durch den in STDIN eingegebenen Wert ersetzt wird.

Sicherer Parameterdatenfluss

1. Sichere Parameter erstellen: Definieren Sie sichere Parameter in der Instanz, die auf Anmeldeinformationen verweisen, die geschützt werden müssen (z. B. Anwendernamen und Passwörter). Details finden Sie unter Sichere Parameter für Prüfungen erstellen.
2. Sichere Parameter konfigurieren: Legen Sie einen Reihenfolgewert fest, um die Reihenfolge zu bestimmen, in der Anmeldeinformationen an die Standardeingabe übergeben werden.
3. Anmeldeinformationen übergeben: Übertragen Sie Anmeldeinformationen von MID-Server an den -Agent, je nachdem, welchem Scheck sie zugewiesen sind. Wenn die Prüfung ausgeführt wird, übergibt der Agent die gesicherten Parameter mit STDIN an das Skript in der Reihenfolge, die durch den in der Instanz konfigurierten Wert für die Reihenfolge angegeben ist.
4. Prüfung ausführen: Bei der Ausführung senden die Agents die sicheren Parameter über STDIN in der angegebenen Reihenfolge an das Skript.
5. Skript ausführen: Das Skript ruft die sicheren Parameter aus STDIN ab und verwendet sie, um es mit den gesicherten Anmeldeinformationen auszuführen.

Vorteile von sicheren Parametern

• Erhöhte Sicherheit: Die Übergabe vertraulicher Daten wie Anwendernamen und Passwörter direkt in der Befehlszeile stellt eine Sicherheitsbedrohung dar, da sie nicht autorisiertem Zugriff oder böswilligen Anwendern ausgesetzt sein könnten. Sichere Parameter stellen sicher, dass diese Daten sicher verarbeitet und ausgeblendet werden.
• Offenlegung von Daten verhindern: Bei Verwendung sicherer Parameter werden die Anmeldeinformationen in der Befehlszeile nicht im Nur-Text-Format geschrieben, wodurch das Risiko vermieden wird, dass sie in Protokollen oder Prozesslisten erfasst werden.
• Datenflusssteuerung: Sichere Parameter ermöglichen die kontrollierte und anpassbare Übergabe von Anmeldeinformationen an das Skript und stellen so die korrekte Verarbeitung und das richtige Timing vertraulicher Informationen sicher.