Vai al contenuto principale

Policy engine

Il policy engine controlla chi può accedere a cosa, quando e in quali condizioni. Le policy sono lo strumento principale per applicare il principio del minimo privilegio in VaultPAM.

Cosa coprono le policy

Le policy di VaultPAM sono regole di controllo degli accessi che possono:

  • Consentire o negare l'accesso a un Safe o a una risorsa in base a utente, ruolo o gruppo
  • Limitare l'accesso in base all'orario (ad esempio, nessun accesso al di fuori dell'orario di lavoro)
  • Richiedere un'approvazione prima che una sessione o un checkout delle credenziali proceda
  • Concedere accesso Just-in-Time (JIT) che scade automaticamente dopo una durata impostata
  • Richiedere MFA come condizione per l'accesso, anche se MFA non è applicato a livello globale

Chi dovrebbe leggere questa sezione

Questa sezione è scritta per gli Org Admin e i Policy Manager responsabili della progettazione e della manutenzione della postura di controllo degli accessi dell'organizzazione.

Concetti

Le policy in VaultPAM sono allegate ai Safe. Un Safe senza policy ricade nel valore predefinito: l'accesso è limitato solo ai membri del Safe. Le policy aggiungono condizioni in aggiunta all'appartenenza.

Per una spiegazione concettuale di cosa è una policy e come interagisce con i Safe, consulta What is a policy?.

Articoli in questa sezione