Zugangsdaten rotieren

In VaultPAM gespeicherte Zugangsdaten können manuell oder automatisch rotiert werden. Nach der Rotation verwenden laufende Sitzungen weiterhin die alten Zugangsdaten, bis sie enden; neue Sitzungen erhalten die neuen.

Manuelle Rotation

1. Öffnen Sie Vault → Konten (oder öffnen Sie den Safe und klicken Sie auf den Zugangsdatennamen).
2. Klicken Sie auf Jetzt rotieren.
3. Wählen Sie eine Rotationsmethode:
   • Neues zufälliges Passwort — VaultPAM generiert eines und aktualisiert das Ziel (erfordert ein für den Zieltyp konfiguriertes Rotations-Plugin).
   • Neuen Wert hochladen — Sie fügen das neue Passwort/den neuen Schlüssel ein; VaultPAM verschlüsselt und speichert ihn. Das Ziel muss außerhalb aktualisiert werden.
4. Klicken Sie auf Bestätigen. Ein Audit-Ereignis wird ausgegeben.

Automatische Rotation

1. Öffnen Sie in Vault → Konten das Konto und wechseln Sie zur Rotationsrichtlinie.
2. Legen Sie den Rhythmus fest (z. B. alle 30 Tage) und die Rotationsmethode.
3. VaultPAM rotiert nach Zeitplan. Warnungen werden ausgelöst, wenn eine Rotation fehlschlägt.

JIT-Rotation (kein gespeichertes Passwort)

Für Ziele, die dies unterstützen (Linux SSH, PostgreSQL, MySQL usw.), aktivieren Sie Just-in-Time-Zugangsdaten: VaultPAM fordert OpenBao auf, beim Sitzungsstart ein kurzlebiges Passwort zu erstellen, und widerruft es bei Sitzungsende. Es existiert kein langlebiges Passwort.

Verwandte Artikel

• Safe hinzufügen
• Was ist ein Safe?