قابلیت‌های امنیتی

مکانیزم‌های رمزنگاری

رمزنگاری در سرور برنامه

ServiceDesk Plus از الگوریتم AES-256—قوی‌ترین الگوریتم رمزنگاری شناخته‌شده و مورد تأیید دولت ایالات متحده—برای ذخیره‌سازی تمامی اطلاعات حساس استفاده می‌کند.

حفاظت از رمزهای عبور

• تمامی رمزهای عبور کاربران با استفاده از الگوریتم bcrypt ذخیره می‌شوند؛ الگوریتمی که به‌طور خاص برای جلوگیری از بازیابی و شکستن رمز عبور توسط مهاجمان طراحی شده است.
• به‌منظور جلوگیری از آسیب‌پذیری‌های ناشی از ارسال رمز عبور به‌صورت متن ساده (Clear Text)، رمز عبور در سمت کلاینت (مرورگر) و پیش از ارسال به سرور ServiceDesk Plus رمزنگاری می‌شود.
• کلید رمزنگاری مورد استفاده، منحصر‌به‌فرد برای هر نصب ServiceDesk Plus بوده و به‌صورت امن در داخل برنامه نگهداری می‌شود.

رمزنگاری در سرور پایگاه داده

در ServiceDesk Plus، تنها داده‌های شخصی و حساس در پایگاه داده رمزنگاری می‌شوند و با استفاده از کلیدی یکتا و خودکار که برای هر نصب به‌صورت مستقل ایجاد می‌شود، محافظت می‌گردند. این کلید به‌طور امن در داخل برنامه نگهداری می‌شود.

کاربران می‌توانند MSSQL را به‌عنوان پایگاه داده پشتیبان انتخاب کرده و ارتباط امن با پایگاه داده را فعال کنند. پایگاه داده داخلی Postgres تنها برای اتصالات Localhost طراحی شده است تا از دسترسی‌های غیرمجاز جلوگیری شود.

مدیریت سرویس سازمانی (Enterprise Service Management – ESM)

قابلیت ESM در ServiceDesk Plus امکان تفکیک ایمن داده‌ها بین سرویس‌دسک‌های مختلف را فراهم می‌کند. این تفکیک در سطح ردیف‌های پایگاه داده (Row Level) در RDBMS پیاده‌سازی شده است.

• هر سرویس‌دسک که نیاز به تفکیک داده‌ها دارد، محدوده‌ای یکتا برای شناسه هر ردیف دریافت می‌کند.
• تمام عملیات پایگاه داده انجام‌شده برای آن سرویس‌دسک، به‌صورت خودکار محدود به همان محدوده شناسه‌ها می‌شود، تا از دسترسی غیرمجاز جلوگیری شود.