Operațiuni Vault
Vault-ul este esența VaultPAM. Stochează credențiale privilegiate (parole, chei SSH, jetoane API) într-un motor de secrete criptat powered by OpenBao și controlează cine poate accesa acestea și când.
Ce acoperă operațiunile vault
Această secțiune acoperă trei domenii:
- Preluarea de credențiale -- cum se recuperează o credențială dintr-un Safe pentru utilizare într-o sesiune sau sarcină manuală
- Rotația credențialelor -- cum sunt rotite credențialele automat sau la cerere, și cum se stabilesc politicile de rotație
- Acces OpenBao -- cum utilizează VaultPAM OpenBao ca motor de secrete subiacent, și când (numai on-premises) este posibil să trebuiască să interacționați cu acesta direct
Cine ar trebui să citească această secțiune
- Operatorii trebuie să înțeleagă preluarea și returnarea pentru a-și executa sarcinile zilnice de acces.
- Administratorii trebuie să configureze politicile de rotație și să înțeleagă nivelul OpenBao pentru implementările on-premises.