Vai al contenuto principale

Estrazione delle credenziali

L'estrazione di una credenziale concede temporaneamente l'accesso al segreto sottostante (password, chiave SSH o token) archiviato in un Safe. Ogni estrazione viene registrata nella traccia di audit.

Prerequisiti

  • Accesso ad almeno un Safe con l'autorizzazione Checkout
  • Una credenziale archiviata in quel Safe

Procedura di estrazione

  1. Accedere alla console VaultPAM all'indirizzo app.vaultpam.com.
  2. Navigare a Safes nella barra laterale.
  3. Selezionare il Safe che contiene la credenziale necessaria.
  4. Nell'elenco delle credenziali, trovare la credenziale e fare clic su Check Out.
  5. Se un flusso di lavoro di approvazione è configurato per questo Safe, la richiesta viene inviata all'approvatore. Attendere l'approvazione prima di procedere.
  6. Una volta approvata (o se non è richiesta alcuna approvazione), la credenziale viene rivelata. Copiarla negli appunti o utilizzarla nella sessione avviata.
  7. Al termine, tornare al Safe e fare clic su Check In accanto alla credenziale.

Stato di completamento: Lo stato della credenziale cambia da Checked out a Available. Un evento di check-in viene visualizzato nel log di audit.

Cosa accade se non si esegue il check-in

Le credenziali vengono automaticamente controllate quando:

  • La sessione associata termina (se avviata tramite VaultPAM)
  • Il timeout di estrazione scade (predefinito: 1 ora; configurabile per Safe)
  • Un Org Admin forza un check-in da Admin > Active checkouts

Il check-in automatico viene registrato come evento di sistema nella traccia di audit.

Non condividere le credenziali estratte

Ogni estrazione è personalmente attribuita nella traccia di audit. La condivisione di una credenziale estratta con un altro utente viola la catena di audit e può costituire una violazione della conformità secondo l'articolo 21 di NIS2 e l'articolo 32 di GDPR. Utilizzare sempre estrazioni separate per utenti diversi.

Articoli correlati