Estrazione delle credenziali
L'estrazione di una credenziale concede temporaneamente l'accesso al segreto sottostante (password, chiave SSH o token) archiviato in un Safe. Ogni estrazione viene registrata nella traccia di audit.
Prerequisiti
- Accesso ad almeno un Safe con l'autorizzazione Checkout
- Una credenziale archiviata in quel Safe
Procedura di estrazione
- Accedere alla console VaultPAM all'indirizzo app.vaultpam.com.
- Navigare a Safes nella barra laterale.
- Selezionare il Safe che contiene la credenziale necessaria.
- Nell'elenco delle credenziali, trovare la credenziale e fare clic su Check Out.
- Se un flusso di lavoro di approvazione è configurato per questo Safe, la richiesta viene inviata all'approvatore. Attendere l'approvazione prima di procedere.
- Una volta approvata (o se non è richiesta alcuna approvazione), la credenziale viene rivelata. Copiarla negli appunti o utilizzarla nella sessione avviata.
- Al termine, tornare al Safe e fare clic su Check In accanto alla credenziale.
Stato di completamento: Lo stato della credenziale cambia da Checked out a Available. Un evento di check-in viene visualizzato nel log di audit.
Cosa accade se non si esegue il check-in
Le credenziali vengono automaticamente controllate quando:
- La sessione associata termina (se avviata tramite VaultPAM)
- Il timeout di estrazione scade (predefinito: 1 ora; configurabile per Safe)
- Un Org Admin forza un check-in da Admin > Active checkouts
Il check-in automatico viene registrato come evento di sistema nella traccia di audit.
Ogni estrazione è personalmente attribuita nella traccia di audit. La condivisione di una credenziale estratta con un altro utente viola la catena di audit e può costituire una violazione della conformità secondo l'articolo 21 di NIS2 e l'articolo 32 di GDPR. Utilizzare sempre estrazioni separate per utenti diversi.