Παράλειψη στο κύριο περιεχόμενο

Policy engine

Η μηχανή πολιτικής ελέγχει ποιος μπορεί να έχει πρόσβαση σε τι, πότε και υπό ποιες συνθήκες. Οι πολιτικές είναι το κύριο εργαλείο για την εφαρμογή της αρχής του ελάχιστου προνομίου στο VaultPAM.

Τι καλύπτουν οι πολιτικές

Οι πολιτικές VaultPAM είναι κανόνες ελέγχου πρόσβασης που μπορούν να:

  • Να επιτρέπουν ή να αρνούνται την πρόσβαση σε ένα Safe ή πόρο με βάση τον χρήστη, το ρόλο ή την ομάδα
  • Να περιορίζουν την πρόσβαση ανάλογα με την ώρα της ημέρας (για παράδειγμα, χωρίς πρόσβαση εκτός ωρών λειτουργίας)
  • Να απαιτούν έγκριση πριν από την έναρξη μιας συνεδρίας ή της ανάληψης διαπιστευτηρίων
  • Να χορηγούν πρόσβαση Just-in-Time (JIT) που λήγει αυτόματα μετά από ένα καθορισμένο χρονικό διάστημα
  • Να απαιτούν MFA ως προϋπόθεση για την πρόσβαση, ακόμη και αν η MFA δεν είναι υποχρεωτική σε παγκόσμιο επίπεδο

Ποιος θα πρέπει να διαβάσει αυτήν την ενότητα

Αυτή η ενότητα είναι γραμμένη για τους Org Admins και τους Policy Managers που είναι υπεύθυνοι για τη σχεδίαση και συντήρηση της θέσης ελέγχου πρόσβασης του οργανισμού.

Έννοιες

Οι πολιτικές στο VaultPAM είναι συνδεδεμένες με Safes. Ένα Safe χωρίς πολιτική επιστρέφει στην προεπιλογή: η πρόσβαση περιορίζεται μόνο στα μέλη του Safe. Οι πολιτικές προσθέτουν όρους πάνω στη συμμετοχή.

Για μια εννοιολογική εξήγηση του τι είναι μια πολιτική και πώς αλληλεπιδρά με τα Safes, δείτε What is a policy?.

Άρθρα σε αυτήν την ενότητα