Mergeți la conținutul principal

Operațiuni Vault

Vault-ul este esența VaultPAM. Stochează credențiale privilegiate (parole, chei SSH, jetoane API) într-un motor de secrete criptat powered by OpenBao și controlează cine poate accesa acestea și când.

Ce acoperă operațiunile vault

Această secțiune acoperă trei domenii:

  • Preluarea de credențiale -- cum se recuperează o credențială dintr-un Safe pentru utilizare într-o sesiune sau sarcină manuală
  • Rotația credențialelor -- cum sunt rotite credențialele automat sau la cerere, și cum se stabilesc politicile de rotație
  • Acces OpenBao -- cum utilizează VaultPAM OpenBao ca motor de secrete subiacent, și când (numai on-premises) este posibil să trebuiască să interacționați cu acesta direct

Cine ar trebui să citească această secțiune

  • Operatorii trebuie să înțeleagă preluarea și returnarea pentru a-și executa sarcinile zilnice de acces.
  • Administratorii trebuie să configureze politicile de rotație și să înțeleagă nivelul OpenBao pentru implementările on-premises.

Articole conexe