Parâmetros seguros no Agent Client Collector (ACC) se referem à passagem segura de dados confidenciais, como nomes de usuário, senhas e chaves de API, durante a execução da verificação, sem expor os dados confidenciais na linha de comando. Os parâmetros são passados para o script por meio da entrada padrão (STDIN), ocultando-os dos logs ou de qualquer processo que possa capturar argumentos de linha de comando.

Dependendo da linguagem de codificação em uso, a implementação de parâmetros seguros pode variar. Por exemplo, no Bash do Linux, o comando de leitura ( read<variable_name> ) é usado, preenchendo com o valor inserido em STDIN.

Fluxo de dados de parâmetros seguros

1. Criar parâmetros seguros: defina parâmetros seguros na instância, fazendo referência a credenciais que precisam de proteção (como nomes de usuário e senhas). Para obter detalhes, consulte Criar parâmetros seguros para uma verificação.
2. Configurar parâmetros seguros: defina um valor de Pedido para determinar a sequência na qual as credenciais são passadas para a entrada padrão.
3. Passar credenciais: transfira credenciais do MID Server para o agente, com base na verificação à qual elas estão atribuídas. Quando a verificação é executada, o agente passa os parâmetros protegidos para o script usando STDIN, na ordem especificada pelo valor de Pedido configurado na instância.
4. Executar a verificação: após a execução, os agentes enviam os parâmetros seguros para o script via STDIN, seguindo a ordem especificada.
5. Executar o script: o script recupera e usa os parâmetros seguros do STDIN para executar com as credenciais protegidas.

Benefícios dos parâmetros seguros

• Segurança aprimorada: passar dados confidenciais, como nomes de usuário e senhas, diretamente na linha de comando é uma ameaça à segurança, pois eles podem ser expostos a acesso não autorizado ou usuários mal-intencionados. Os parâmetros seguros garantem que esses dados sejam tratados com segurança e ocultos da exibição.
• Evite a exposição de dados: ao usar parâmetros seguros, as credenciais não são gravadas em texto sem formatação na linha de comando, evitando o risco de serem capturadas em logs ou listagens de processos.
• Controle de fluxo de dados: parâmetros seguros permitem a passagem controlada e personalizável de credenciais para o script, garantindo o processamento e o tempo corretos de informações confidenciais.