Password Pusher

Password Pusher on täielikult avatud lähtekoodiga veebirakendus paroolide, failide, URL-ide ja QR-koodide jagamiseks isehävitavate linkide kaudu. Projekti on Peter Lombardo aktiivselt arendanud üle kümne aasta ja see toetab tuhandeid isemajutatud juurutusi organisatsioonides, mis keelduvad saatmast mandaate kolmandate osapoolte SaaS-tööriistade kaudu või kleepimast neid otse vestlustesse ja e-kirjadesse. Avatud lähtekoodiga tarkvarana pakub see usaldusväärset alternatiivi kommertslikele saladuste jagamise teenustele, ohverdamata turvalisust, auditi nähtavust ega brändikontrolli.

Levinud kasutusjuhud

IT- ja DevOps-meeskonnad kasutavad Password Pusherit ühekordsete mandaatide edastamiseks inseneridele, töövõtjatele ja klientidele, jätmata lihttekstparoolid e-posti postkastidesse või sõnumiarhiividesse. Kasutajatoed ja tugiorganisatsioonid edastavad ajutisi ligipääsuandmeid lõppkasutajatele vaatamiste arvu piirangutega, tagades, et paroole ei saa kuid hiljem uuesti lugeda, kui postkast on kompromiteeritud. Turva- ja vastavusmeeskonnad kasutavad auditi logi ja konfigureeritavaid aegumiseeskirju, et täita sisemisi kontrolle mandaatide üleandmisel. Turundus- ja partneritega suhtlevad meeskonnad kasutavad valge sildi brändingut konfidentsiaalsete dokumentide ja URL-ide jagamiseks väliste osapooltega oma korporatiivse identiteedi all, mitte üldise SaaS-liidese kaudu.

Põhifunktsioonid

• Isehävitavad edastused konfigureeritava aegumisega vaatamiste arvu, möödunud aja või mõlema alusel
• Tugi parooli, faili, URL-i ja QR-koodi andmepakettidele eraldi tüübipõhiste vaikeseadetega
• Valikuline paroolifraasi kaitse, et ainuüksi pealtkuulatud link ei saaks saladust paljastada
• Üksikasjalikud auditi logid, mis hõlmavad loomist, allalaadimist, IP-aadressi ja kasutajaagendi metaandmeid
• Valikulised kasutajakontod kaheastmelise autentimise ja seansi aegumise poliitikatega
• Ühendatavad failisalvestuse taustsüsteemid, sealhulgas kohalik ketas, Amazon S3, Google Cloud Storage ja Azure Blob
• Valge sildi bränding kohandatud pealkirjade, tunnuslausete, teemade, jaluse menüüde ja lahtiütlustega
• 31 toetatud kasutajaliidese keelt ja konfigureeritav vaikimisi lokaat juurutuse kohta
• Dokumenteeritud JSON API v2 automatiseerimiseks CI-torujuhtmetest, skriptidest ja sisemistest tööriistadest
• Piiramise kontrollid ja konfigureeritavad allalaadimise sammud kraapimise või toore jõu rünnakute leevendamiseks

Miks juurutada Password Pusher Hostingeri VPS-is

Saladuste jagamise tööriistad asuvad igas organisatsioonis kõige tundlikumal teel, mis teeb majutusteenuse pakkuja valiku sama oluliseks kui rakenduse enda. Password Pusheri käitamine Hostingeri VPS-is hoiab iga edastuse, auditi logi kirje ja üleslaaditud faili teie kontrolli all olevas infrastruktuuris, ilma et kolmanda osapoole SaaS saaks teie mandaate lugeda või säilitada. Pühendatud VPS-ressursid hoiavad armatuurlaua reageerimisvõimelisena isegi siis, kui luuakse või alla laaditakse palju samaaegseid edastusi, ja juurutusega seotud püsiv salvestusruum tähendab, et SQLite'i andmed ja üleslaaditud failid jäävad alles konteineri taaskäivitamisel ja uuendamisel. Kuna VPS on teie oma, saate samale mallile lisada täiendavaid tulemüürireegleid, fail2ban'i, väliseid varukoopiaid või välist objektisalvestust, sõltumata müüja toote teekaardist, ja integreeritud Traefik proxy haldab HTTPS-i automaatselt teie valitud alamdomeenil, nii et teenus on tootmisvalmis kohe pärast juurutamise lõppemist.