ProcessMaker I/O lanza Secure Vault para el almacenamiento seguro, centralizado y abstracto de credenciales de seguridad

Matt McClintock 15 de marzo de 2018 Automatización de procesos empresariales (BPA)

ProcessMaker I/O, un nuevo producto de ProcessMaker Inc., es el líder del mercado en Workflow-API-as-a-Microservice. ProcessMaker I/O es una solución construida para ISVs y desarrolladores que quieren extender su oferta de productos con las mejores características de flujo de trabajo y conectividad bajo un modelo OEM de etiqueta blanca (API-as-a-Service). Los clientes objetivo incluyen CRM, ERP, iPaaS, BPM, MDM, sistemas de facturación, productos de formularios, plataformas móviles y otros ISVs empresariales.  

Ahora, ProcessMaker I/O ha lanzado la primera iteración de una nueva característica llamada Bóveda de seguridad. Secure Vault proporciona un almacenamiento seguro y centralizado dentro de un entorno de E/S de ProcessMaker para almacenar credenciales de seguridad abstractas que se utilizarán en los conectores, flujos de trabajo, acciones y procesos de E/S de ProcessMaker.

Utilice la Bóveda de seguridad para almacenar valores que deben ser protegidos, como contraseñas, fichas de acceso, claves de seguridad y más. De hecho, incluso recomendamos que los nombres de host de conexión a la base de datos y los canales Slack se almacenen en la Bóveda segura.

Razones para abstraer las credenciales de seguridad

Hay dos razones principales para abstraer el uso de sus llaves, fichas y direcciones de servicio identificables como nombres de host:

  1. Seguridad - No debe codificar estos valores en partes de su proceso que deban ser compartidas con múltiples partes. Los fragmentos de procesos que contienen claves y nombres referenciables tienden a ser copiados y compartidos; este es un riesgo seguro para su empresa. Y lo que es peor, algunos servicios y scripts requieren un permiso de root/admin para su implementación. Sin una forma de almacenar los valores protegidos, esto sería un problema porque sus desarrolladores necesitarían un acceso completo a estas combinaciones de root/admin. Esto se convierte en un problema de cumplimiento desde el punto de vista de la seguridad. Una característica dentro de Secure Vault, llamada Secretos Seguros, elimina este problema abstrayendo el valor protegido con una clave que sirve como referencia para el par clave-valor.
  2. Mantenimiento - ¿Realmente quieres tener que hojear los conectores, los disparadores y el código xml para hacer cambios en las credenciales de docenas de diferentes proveedores de SaaS con los que trabajas cuando/si esas credenciales cambian? La respuesta es "no" - esto debe mantenerse en un único repositorio que puede ser actualizado por la persona a cargo de la seguridad de su sistema.

Cómo funciona

  • Área de trabajo de bóveda abierta - Abra el área de trabajo de la bóveda segura dentro de un espacio de trabajo haciendo clic en el menú de la bóveda segura.
  • Agregar valor de Secure Secret - Haga clic en Agregar secreto seguro para agregar una nueva clave que desee guardar en su Bóveda de seguridad.
  • Proporcione un nombre para su llave - Cuando añada un Secreto Seguro, proporcione el nombre que quiere usar como "clave". Use este nombre para llamar a su llave cuando quiera usarla en un proceso (esto se haría en un conector dentro de una tarea de servicio o dentro de una tarea de guión).
  • Agregue el valor emitido por el proveedor de la clave - Por último, añada el valor seguro: es el valor de la clave que le proporciona el proveedor que le emitió la clave y es lo que se almacena de forma segura en la Bóveda de Seguridad.

Usando sus bóvedas a través de las APIs

Como todas las demás partes de ProcessMaker I/O, tenemos CRUD APIs para que pueda utilizar su bóveda segura directamente desde su software (el software ISV).  

  • listSecrets - obtiene una lista de todos los secretos que han sido añadidos al área de almacenamiento de la bóveda de seguridad
  • addSecret - añade un nuevo secreto a su bóveda
  • findSecretById - encontrar un secreto usando su ID o Clave
  • updateSecret - actualiza un valor secreto existente. No se puede actualizar la clave del secreto, sólo el valor asociado.
  • borrarSecreto... borra un secreto usando la identificación secreta o la llave.

Cómo trabajar con Secure Vault

Si no tiene un entorno de E/S ProcessMaker, haga lo siguiente:

  1. Crea una nueva cuenta si no tienes ya uno.
  2. Haga clic en la pestaña Entornos.
  3. Haga clic en Crear un ambiente y siga las instrucciones que se le proporcionen.

Si ya tiene un entorno de E/S de ProcessMaker, haga lo siguiente:

  1. Ejecute un entorno de E/S de ProcessMaker desde el Medio Ambiente ficha.
  2. Haga clic en el Bóveda de seguridad ficha.
  3. Haz clic en el botón "Nuevo Secreto".
  1. Introduzca la clave, el valor, el nombre y la descripción.
  2. Haga clic en el botón "Añadir".
  3. Usar la clave secreta en el esquema del proceso cuando se configuran los parámetros de entrada para el conector.

Por ejemplo, el valor de los parámetros debería ser:

{pmio.vault.[SECRET_KEY]}

Como ejemplo, para el parámetro de entrada del Adobe Sign Connector será

{pmio.vault.adobe_sign_client_id}

o en el xml:

 

     

       

         

                 {pmio.vault.adobe_sign_client_id}

         

        

     

La siguiente fase

Como puedes imaginar, para que nuestra área de almacenamiento de la Bóveda de Seguridad sea realmente segura, necesitamos encriptarla. Añadiremos la encriptación en nuestro próximo lanzamiento. Mientras tanto, echa un vistazo a lo que hemos creado y danos tu opinión.  

Plataforma de soluciones

Compruébelo usted mismo Pruebe gratis las últimas funciones de la Plataforma ProcessMaker.

Prueba gratuita

Categorías

Automatización de procesos empresariales (BPA) Gestión de Procesos Empresariales (BPM) Hiperautogestión Automatización inteligente Procesamiento inteligente de documentos (IDP) Mapeo de procesos Automatización de Procesos Robóticos (RPA) Automatización del flujo de trabajo

Suscríbase al boletín de noticias Hyper-Productivity™ de ProcessMaker

    Consentimiento a la Política de Privacidad Al marcar esta casilla usted consiente en Declaración de privacidad de ProcessMaker.

    Descubra cómo las organizaciones líderes utilizan ProcessMaker para agilizar sus operaciones a través de la automatización de procesos.

    Contáctenos

    Actualización de la privacidad
    Utilizamos cookies para que las interacciones con nuestro sitio web y servicios sean fáciles y significativas. Las cookies nos ayudan a entender mejor cómo se utiliza nuestro sitio web y adaptar la publicidad en consecuencia.

    Acepta