Naar hoofdinhoud gaan

Wat is een Safe?

Een Safe is het object in VaultPAM dat toegang verleent. Het bindt vier dingen aan elkaar:

  • Wie — een lijst met gebruikers en groepen.
  • Welke Resource — het doel waaraan de sessie wordt gekoppeld (een RDP-server, SSH-host, database, webconsole).
  • Welke accountbinding — de referentie die bij sessiestart wordt ingevoegd.
  • Onder welk beleid — is goedkeuring vereist? is opname ingeschakeld? is klembord toegestaan? MFA-stap-omhoog?

Waarom de Safe-abstractie bestaat

Oudere benaderingen binden referenties rechtstreeks aan gebruikers ("Alice heeft het root-wachtwoord"). Dit maakt offboarding pijnlijk, rotatie pijnlijk en audit vaag. Met een Safe:

  • Alice ziet de referentie nooit — deze wordt door de proxy ingevoegd.
  • Alice uit de Safe verwijderen trekt haar toegang onmiddellijk in.
  • Het roteren van de referentie beïnvloedt elke sessie uniform.
  • Elke toegang wordt op Safe-niveau gecontroleerd, niet verspreid over OS-eventlogboeken.

Conceptueel model

┌──────────┐ ┌──────────┐ ┌──────────────┐
│ Members │ ──► │ Safe │ ──► │ Resource │
└──────────┘ │ policy │ │ (RDP / SSH │
│ approval │ │ / HTTP) │
│ recording│ └──────────────┘
└────┬─────┘ ▲
│ │ credential
▼ │ injected by
┌──────────┐ │ the proxy
│ Account │──────────────┘
│ binding │
└──────────┘

Beleidsdimensies

Elke Safe kan het volgende instellen:

  • Goedkeuring — geen / enkele goedkeurder / twee-goedkeurders ("vier ogen").
  • Opname — aan / uit (standaard aan; sterk aanbevolen voor gevoelige doelen).
  • Klembord & bestandsoverdracht — toegestaan / geblokkeerd / alleen gecontroleerd.
  • MFA-stap-omhoog — stap-omhoog vereisen bij sessiestart, zelfs als de gebruiker al is geverifieerd.
  • Sessie-TTL — maximale duur.
  • Geldige uren — tijdvensters waarin de Safe bruikbaar is.

Gerelateerde artikelen