Mergeți la conținutul principal

Rotire unei credențiale

Credențialele stocate în VaultPAM pot fi rotite manual sau automat. După rotire, sesiunile existente în curs continuă cu credențiala veche până la încheierea lor; sesiunile noi primesc credențiala nouă.

Rotire manuală

  1. Deschideți Vault → Accounts (sau deschideți Safe și faceți clic pe numele credențialei).
  2. Faceți clic pe Rotate now.
  3. Selectați o metodă de rotire:
    • New random password — VaultPAM generează una și actualizează ținta (necesită un plugin de rotire configurat pentru tipul de țintă).
    • Upload new value — lipiți parola/cheia nouă; VaultPAM o criptează și o stochează. Ținta trebuie actualizată din afara sistemului.
  4. Faceți clic pe Confirm. Se emite un eveniment de audit.

Rotire automată

  1. În Vault → Accounts, deschideți contul și comutați la Rotation policy.
  2. Setați cadența (de exemplu, la fiecare 30 de zile) și metoda de rotire.
  3. VaultPAM va roti conform planificării. Alertele se declanșează dacă o rotire eșuează.

Rotire JIT (fără parolă stocată)

Pentru ținte care o suportă (Linux SSH, Postgres, MySQL, etc.), activați Just-in-Time credentials: VaultPAM solicită OpenBao să genereze o parolă de scurtă durată la lansarea sesiunii și o revoacă la încheierea sesiunii. Nu există o parolă de lungă durată.

Articole corelate