Rotire unei credențiale
Credențialele stocate în VaultPAM pot fi rotite manual sau automat. După rotire, sesiunile existente în curs continuă cu credențiala veche până la încheierea lor; sesiunile noi primesc credențiala nouă.
Rotire manuală
- Deschideți Vault → Accounts (sau deschideți Safe și faceți clic pe numele credențialei).
- Faceți clic pe Rotate now.
- Selectați o metodă de rotire:
- New random password — VaultPAM generează una și actualizează ținta (necesită un plugin de rotire configurat pentru tipul de țintă).
- Upload new value — lipiți parola/cheia nouă; VaultPAM o criptează și o stochează. Ținta trebuie actualizată din afara sistemului.
- Faceți clic pe Confirm. Se emite un eveniment de audit.
Rotire automată
- În Vault → Accounts, deschideți contul și comutați la Rotation policy.
- Setați cadența (de exemplu, la fiecare 30 de zile) și metoda de rotire.
- VaultPAM va roti conform planificării. Alertele se declanșează dacă o rotire eșuează.
Rotire JIT (fără parolă stocată)
Pentru ținte care o suportă (Linux SSH, Postgres, MySQL, etc.), activați Just-in-Time credentials: VaultPAM solicită OpenBao să genereze o parolă de scurtă durată la lansarea sesiunii și o revoacă la încheierea sesiunii. Nu există o parolă de lungă durată.