Τι είναι μια Policy;
Μια Policy είναι το σύνολο κανόνων που συνδέεται με ένα Safe. Αποφασίζει πόση δυσκολία χρειάζεται μια συνεδρία και πόσα στοιχεία απόδειξης θα πρέπει να συλλέξει το VaultPAM. Το επίπεδο Policy είναι αυτό που μετατρέπει ένα target σε ελεγχόμενη διαδρομή πρόσβασης αντί για κοινόχρηστο κωδικό πρόσβασης.
Οι τέσσερις κύριοι άξονες
- Approval gate - απαίτηση για έναν ή περισσότερους εγκριτές πριν ξεκινήσει η συνεδρία.
- Session recording - καταγραφή της συνεδρίας για έλεγχο και αναπαραγωγή.
- Clipboard control - επιτρέπει, αρνείται ή περιορίζει αντιγραφή και επικόλληση.
- MFA step-up - απαίτηση για πρόσθετο βήμα ταυτοποίησης κατά την εκκίνηση ή πριν από ευαίσθητες ενέργειες.
Ποιος ορίζει την Policy
Οι διαχειριστές ορίζουν την Policy στο Safe. Οι χειριστές και οι αξιολογητές βιώνουν την Policy κατά τη στιγμή της εκκίνησης, αλλά δεν τη συντάσσουν. Αυτή η διαχωρισμός διατηρεί τη διαμόρφωση στα χέρια των ανθρώπων που κατέχουν τον κίνδυνο.
Γιατί είναι σημαντική η Policy
Η Policy σας επιτρέπει να διαμορφώσετε την εμπειρία γύρω από την ευαισθησία του target. Μια κονσόλα χαμηλού κινδύνου ενδέχεται να χρειάζεται μόνο εγγραφή. Ένας ελεγκτής τομέα παραγωγής ενδέχεται να χρειαστεί έγκριση, εγγραφή, περιορισμούς πρόσβασης στο πρόχειρο και MFA step-up. Το ίδιο προϊόν μπορεί να υποστηρίξει και τα δύο χωρίς να αλλάξει το υποκείμενο Resource ή Account.