Opérations du coffre-fort
Le coffre-fort est au cœur de VaultPAM. Il stocke les identifiants à privilèges (mots de passe, clés SSH, jetons d'API) dans un moteur de secrets chiffré propulsé par OpenBao, et contrôle qui peut y accéder et quand.
Ce que couvrent les opérations du coffre-fort
Cette section couvre trois domaines :
- Emprunt d'identifiants -- comment récupérer un identifiant depuis un Coffre-fort pour l'utiliser dans une session ou une tâche manuelle
- Rotation des identifiants -- comment les identifiants sont renouvelés automatiquement ou à la demande, et comment définir des politiques de rotation
- Accès OpenBao -- comment VaultPAM utilise OpenBao comme moteur de secrets sous-jacent, et quand (déploiements sur site uniquement) vous pourriez avoir besoin d'interagir directement avec lui
À qui s'adresse cette section
- Les opérateurs doivent comprendre l'emprunt et la restitution pour effectuer leurs tâches d'accès quotidiennes.
- Les administrateurs doivent configurer les politiques de rotation et comprendre la couche OpenBao pour les déploiements sur site.