Naar hoofdinhoud gaan

Wat is een Policy?

Een Policy is de regelset die aan een Safe is gekoppeld. Deze bepaalt hoeveel wrijving een sessie nodig heeft en hoeveel bewijsmateriaal VaultPAM moet verzamelen. De Policy-laag is wat een doel omzet in een gecontroleerd toegangspad in plaats van een gedeeld wachtwoord.

De vier hoofdassen

  1. Goedkeuringshek - vereisen dat één of meer goedkeurders de sessie goedkeuren voordat deze kan starten.
  2. Sessie-opname - de sessie vastleggen voor audit en afspelen.
  3. Klembordcontrole - kopiëren en plakken toestaan, weigeren of beperken.
  4. MFA step-up - vereisen dat een extra verificatiestap bij het starten of vóór gevoelige acties wordt uitgevoerd.

Wie stelt policy in

Admins stellen policy in op de Safe. Operators en evaluators ondervinden de policy op het moment van starten, maar zij stellen deze niet op. Deze scheiding houdt de configuratie in handen van de mensen die eigenaar zijn van het risico.

Waarom policy belangrijk is

Met policy kunt u de ervaring naar de gevoeligheid van het doel vormgeven. Een laag-risico interne console hoeft mogelijk alleen opname. Een productie-domeincontroller heeft mogelijk goedkeuring, opname, klembordbeperking en step-up MFA nodig. Hetzelfde product kan beide ondersteunen zonder de onderliggende Resource of Account te wijzigen.

Gerelateerde artikelen