Policy engine
De policy engine bepaalt wie wat kan openen, wanneer en onder welke voorwaarden. Beleidsregels zijn het primaire instrument voor het handhaven van het principe van minimale bevoegdheid in VaultPAM.
Wat beleidsregels omvatten
VaultPAM-beleidsregels zijn toegangscontrolerules die:
- Toegang toestaan of weigeren tot een Safe of resource op basis van gebruiker, rol of groep
- Toegang beperken op basis van dagtijd (bijvoorbeeld geen toegang buiten kantoortijden)
- Goedkeuring vereisen voordat een sessie of creditcheckout doorgaat
- Just-in-Time (JIT)-toegang verlenen die automatisch vervalt na een bepaalde duur
- MFA vereisen als voorwaarde voor toegang, zelfs als MFA niet wereldwijd wordt afgedwongen
Voor wie deze sectie geschreven is
Deze sectie is geschreven voor organisatiebeheerders (Org Admins) en beleidsmanagers die verantwoordelijk zijn voor het ontwerp en onderhoud van het toegangscontrolemechanisme van de organisatie.
Concepten
Beleidsregels in VaultPAM worden gekoppeld aan Safes. Een Safe zonder beleid valt terug op de standaardinstelling: toegang is beperkt tot alleen leden van de Safe. Beleidsregels voegen voorwaarden toe bovenop het lidmaatschap.
Voor een conceptuele uitleg van wat een beleid is en hoe het interageert met Safes, raadpleegt u What is a policy?.