Παράλειψη στο κύριο περιεχόμενο

Πρόσβαση OpenBao

Το VaultPAM χρησιμοποιεί το OpenBao (το δημόσιας χρήσης fork του HashiCorp Vault) ως τον υποκείμενο κινητήρα μυστικών. Το παρόν άρθρο εξηγεί τι είναι το OpenBao, πώς το χρησιμοποιεί το VaultPAM, και πότε οι διαχειριστές εγκαταστάσεων μπορεί να χρειαστεί να αλληλεπιδράσουν με αυτό απευθείας.

Τι είναι το OpenBao

Το OpenBao είναι μια πλατφόρμα διαχείρισης μυστικών ανοικτού κώδικα. Το VaultPAM το χρησιμοποιεί για να κρυπτογραφήσει και να αποθηκεύσει όλα τα προνομιακά διαπιστευτήρια (κωδικοί πρόσβασης, κλειδιά SSH, token API) σε ένα ασφαλές, ελεγχόμενο backend.

Κατά τη κανονική λειτουργία, δεν αλληλεπιδράτε ποτέ απευθείας με το OpenBao. Το VaultPAM παρέχει μια αφαίρεση επιπέδου κονσόλας: διαχειρίζεστε Safes και διαπιστευτήρια μέσω του UI, και το VaultPAM επικοινωνεί με το OpenBao για λογαριασμό σας.

Πώς το VaultPAM χρησιμοποιεί το OpenBao

  • Αναπτύξεις SaaS: Το OpenBao διαχειρίζεται εξ ολοκλήρου από την πλατφόρμα VaultPAM. Δεν έχετε άμεση πρόσβαση σε αυτό.
  • Αναπτύξεις εγκαταστάσεων: Το OpenBao εκτελείται ως μέρος της στοίβας ανάπτυξης σας. Αρχικοποιείται και ξεκλειδώνεται αυτόματα από το πρόγραμμα εγκατάστασης VaultPAM. Κάτω από κανονικές συνθήκες, δεν χρειάζεται να αλληλεπιδράτε απευθείας με αυτό.

Πότε θα αλληλεπιδράσατε με το OpenBao απευθείας

Οι διαχειριστές εγκαταστάσεων μπορεί να χρειαστεί να έχουν πρόσβαση στο OpenBao απευθείας σε προχωρημένα σενάρια:

  • Ανάκαμψη από καταστροφή: εάν το επίπεδο ελέγχου VaultPAM αποτύχει και πρέπει να ανακτήσετε ανεπεξέργαστα μυστικά
  • Περιστροφή κλειδιού: περιστροφή του κύριου κλειδιού OpenBao ή του κλειδιού διαμετακόμισης ως μέρος ενός ελέγχου ασφάλειας
  • Αποσφαλμάτωση: διάγνωση ενός προβλήματος στο επίπεδο διαπιστευτηρίων υπό καθοδήγηση από την υποστήριξη VaultPAM

Πριν έχετε πρόσβαση στο OpenBao απευθείας, επικοινωνήστε με το support@vaultpam.com για να επιβεβαιώσετε τη διαδικασία και να αποφύγετε απώλεια δεδομένων.

Η άμεση πρόσβαση OpenBao παρακάμπτει την καταγραφή ελέγχου VaultPAM

Οποιαδήποτε ενέργεια που λαμβάνεται απευθείας κατά του API OpenBao -- ανάγνωση, εγγραφή ή διαγραφή μυστικών -- παρακάμπτει τη διαδρομή ελέγχου του VaultPAM. Αυτό σημαίνει ότι αυτές οι ενέργειες δεν καταγράφονται στο αρχείο ελέγχου VaultPAM και δεν μπορούν να αποδοθούν σε έναν χρήστη VaultPAM.

Πάντα χρησιμοποιείτε τη διεπαφή VaultPAM για προνομιακή πρόσβαση. Κρατήστε την άμεση πρόσβαση OpenBao μόνο για έκτακτη ανάκαμψη.

Δεδομένα OpenBao και αντίγραφα ασφαλείας

Τα δεδομένα OpenBao περιλαμβάνονται στο τυπικό αντίγραφο ασφαλείας VaultPAM. Για SaaS, αυτό χειρίζεται αυτόματα. Για εγκαταστάσεις, το αντίγραφο ασφαλείας PostgreSQL καλύπτει το backend αποθήκευσης OpenBao. Δείτε το Αντίγραφο ασφαλείας και ανάκαμψη για λεπτομέρειες.

Σχετικά άρθρα