Qu'est-ce qu'une politique ?
Une politique est l'ensemble de règles attaché à un coffre-fort. Elle détermine le niveau de friction nécessaire à une session et la quantité de preuves que VaultPAM doit collecter. La couche politique est ce qui transforme une cible en un chemin d'accès contrôlé plutôt qu'en un mot de passe partagé.
Les quatre axes principaux
- Barrière d'approbation - exiger un ou plusieurs approbateurs avant que la session puisse démarrer.
- Enregistrement de session - capturer la session pour l'audit et la relecture.
- Contrôle du presse-papiers - autoriser, refuser ou restreindre le copier-coller.
- Élévation MFA - exiger une étape d'authentification supplémentaire au lancement ou avant les actions sensibles.
Qui définit la politique
Les administrateurs définissent la politique sur le coffre-fort. Les opérateurs et les évaluateurs subissent la politique au moment du lancement, mais ne la rédigent pas. Cette séparation maintient la configuration entre les mains des personnes qui assument le risque.
Pourquoi la politique est importante
La politique vous permet d'adapter l'expérience à la sensibilité de la cible. Une console interne à faible risque peut n'avoir besoin que d'un enregistrement. Un contrôleur de domaine de production peut nécessiter une approbation, un enregistrement, des restrictions de presse-papiers et une élévation MFA. Le même produit peut prendre en charge les deux cas sans modifier la ressource ou le compte sous-jacents.