Wat is een Safe?
Een Safe is het object in VaultPAM dat toegang verleent. Het bindt vier dingen aan elkaar:
- Wie — een lijst met gebruikers en groepen.
- Welke Resource — het doel waaraan de sessie wordt gekoppeld (een RDP-server, SSH-host, database, webconsole).
- Welke accountbinding — de referentie die bij sessiestart wordt ingevoegd.
- Onder welk beleid — is goedkeuring vereist? is opname ingeschakeld? is klembord toegestaan? MFA-stap-omhoog?
Waarom de Safe-abstractie bestaat
Oudere benaderingen binden referenties rechtstreeks aan gebruikers ("Alice heeft het root-wachtwoord"). Dit maakt offboarding pijnlijk, rotatie pijnlijk en audit vaag. Met een Safe:
- Alice ziet de referentie nooit — deze wordt door de proxy ingevoegd.
- Alice uit de Safe verwijderen trekt haar toegang onmiddellijk in.
- Het roteren van de referentie beïnvloedt elke sessie uniform.
- Elke toegang wordt op Safe-niveau gecontroleerd, niet verspreid over OS-eventlogboeken.
Conceptueel model
┌──────────┐ ┌──────────┐ ┌──────────────┐
│ Members │ ──► │ Safe │ ──► │ Resource │
└──────────┘ │ policy │ │ (RDP / SSH │
│ approval │ │ / HTTP) │
│ recording│ └──────────────┘
└────┬─────┘ ▲
│ │ credential
▼ │ injected by
┌──────────┐ │ the proxy
│ Account │──────────────┘
│ binding │
└──────────┘
Beleidsdimensies
Elke Safe kan het volgende instellen:
- Goedkeuring — geen / enkele goedkeurder / twee-goedkeurders ("vier ogen").
- Opname — aan / uit (standaard aan; sterk aanbevolen voor gevoelige doelen).
- Klembord & bestandsoverdracht — toegestaan / geblokkeerd / alleen gecontroleerd.
- MFA-stap-omhoog — stap-omhoog vereisen bij sessiestart, zelfs als de gebruiker al is geverifieerd.
- Sessie-TTL — maximale duur.
- Geldige uren — tijdvensters waarin de Safe bruikbaar is.