Παράλειψη στο κύριο περιεχόμενο

Τι είναι ένας Λογαριασμός;

Ένας Λογαριασμός είναι η ταυτότητα που χρησιμοποιεί το VaultPAM στο σύστημα-στόχο. Ο Λογαριασμός δεν είναι το ίδιο πράγμα με τη διαπίστευση που τον ξεκλειδώνει. Το VaultPAM διατηρεί αυτή τη διάκριση ξεκάθαρη, ώστε να μπορείτε να περιστρέψετε τις διαπιστεύσεις, να εφαρμόσετε πολιτική και να ελέγξετε τη χρήση χωρίς να επανακατασκευάσετε ολόκληρο το μοντέλο πρόσβασης.

Λογαριασμός έναντι διαπίστευσης

  • Λογαριασμός: η ταυτότητα σύνδεσης στο σύστημα-στόχο, όπως root, Administrator, ή ένας ονοματισμένος λογαριασμός υπηρεσίας.
  • Διαπίστευση: ο κωδικός πρόσβασης ή το κλειδί που αποδεικνύει την κυριότητα αυτού του λογαριασμού.

Αυτή η διαχωρισμός σας επιτρέπει να διατηρήσετε το Λογαριασμό σταθερό ενώ αλλάζετε το μυστικό κάτω από αυτόν.

Στατικές και Just-In-Time διαπιστεύσεις

Ορισμένα Safes χρησιμοποιούν έναν στατικό κωδικό πρόσβασης που υπάρχει για μεγαλύτερο χρονικό διάστημα. Άλλα χρησιμοποιούν Just-In-Time διαπιστεύσεις που υποστηρίζονται από το OpenBao. Στο μοντέλο JIT, το VaultPAM ζητά το μυστικό όταν ξεκινά η συνεδρία και το εισάγει στον proxy. Το μυστικό δεν χρειάζεται ποτέ να αντιγραφεί σε ένα πρόχειρο που διαχειρίζεται ο χρήστης.

Πώς το VaultPAM παρέχει τη διαπίστευση

Το VaultPAM συνδέει το Λογαριασμό με ένα Safe. Όταν ένα μέλος ξεκινά μια συνεδρία, ο Connector και ο proxy χειρίζονται τη μεταφορά διαπίστευσης. Ο χρήστης βλέπει τη συνεδρία, όχι τον κωδικό πρόσβασης. Εάν η πολιτική του Safe αποκλείει την πρόσβαση στο πρόχειρο, η διαπίστευση παραμένει εντελώς αόρατη στο χρήστη.

Αυτό το μοντέλο μειώνει τον κίνδυνο διαρροής μυστικών και κάνει την απόδέσμευση απλούστερη. Καταργείτε την πρόσβαση ενημερώνοντας τη συμμετοχή του Safe ή αντικαθιστώντας τη σύνδεση του Λογαριασμού, όχι κυνηγώντας τον ίδιο κωδικό πρόσβασης σε δώδεκα συστήματα.

Σχετικά άρθρα