Naar hoofdinhoud gaan

Een Safe toevoegen

Een Safe is het toegangsobject in VaultPAM. Het bindt drie dingen: (1) welke Resource wordt geopend, (2) welke referentie wordt geïnjecteerd, (3) wie deze mag gebruiken en onder welk beleid.

Voordat u begint

  • De Resource die u wilt beveiligen is al geregistreerd (Uw eerste resource toevoegen).
  • U beschikt over (of maakt) een referentie om in te injecteren — een statisch wachtwoord, een JIT-geroteerde referentie van OpenBao, of een SSH-sleutelpaar dat al in Vault is opgeslagen.

Stappen

  1. Open Safes → Safe toevoegen in de zijbalk.
  2. Selecteer onder Resource de geregistreerde target die de Safe zal beveiligen.
  3. Selecteer onder Referentie een bestaande Accountkoppeling of maak een nieuwe:
    • Statisch — VaultPAM slaat het wachtwoord versleuteld op.
    • JIT-geroteerd — VaultPAM vraagt OpenBao om het wachtwoord bij sessiestarten te genereren en roteren.
    • SSH-sleutel — een openbare sleutel wordt naar de target gepusht; de privésleutel blijft in Vault.
  4. Selecteer onder Leden de gebruikers of groepen die de Safe mogen gebruiken. U kunt afzonderlijke gebruikers en Entra/AD-groepen mengen.
  5. Selecteer onder Beleid een bestaande beleidssjabloon of behoud de standaardwaarden:
    • Goedkeuring vereist / niet vereist.
    • Recording aan / uit (standaard aan).
    • Klembord toegestaan / geblokkeerd (standaard geblokkeerd voor gevoelige targets).
    • MFA-stap-up bij sessiestarten.
  6. Controleer en klik op Safe maken.

De Safe verschijnt onmiddellijk in de Safes-lijst. Leden ontvangen een melding dat zij nu toegang hebben.

Verwante artikelen