Richtlinien-Engine
Die Richtlinien-Engine steuert, wer auf was, wann und unter welchen Bedingungen zugreifen kann. Richtlinien sind das wichtigste Werkzeug, um in VaultPAM die minimale Rechtevergabe durchzusetzen.
Was Richtlinien abdecken
VaultPAM-Richtlinien sind Zugangskontrollregeln, die Folgendes können:
- Zugriff auf einen Safe oder eine Ressource erlauben oder verweigern – basierend auf Benutzer, Rolle oder Gruppe
- Zugriff nach Tageszeit einschränken (zum Beispiel kein Zugriff außerhalb der Geschäftszeiten)
- Genehmigung verlangen, bevor eine Sitzung oder ein Anmeldeinformations-Checkout fortgesetzt wird
- Just-in-Time-Zugriff (JIT) gewähren, der nach einer festgelegten Dauer automatisch abläuft
- MFA als Bedingung für den Zugriff verlangen, selbst wenn MFA nicht global erzwungen wird
Wer diesen Abschnitt lesen sollte
Dieser Abschnitt richtet sich an Org-Admins und Richtlinienmanager, die für die Gestaltung und Pflege der Zugangskontroll-Sicherheitslage der Organisation verantwortlich sind.
Konzepte
Richtlinien in VaultPAM werden an Safes angehängt. Ein Safe ohne Richtlinie fällt auf die Standardeinstellung zurück: Der Zugriff ist auf Safe-Mitglieder beschränkt. Richtlinien fügen Bedingungen zusätzlich zur Mitgliedschaft hinzu.
Eine konzeptionelle Erläuterung dazu, was eine Richtlinie ist und wie sie mit Safes zusammenwirkt, finden Sie unter Was ist eine Richtlinie?.