Saltar al contenido principal

¿Qué es una Policy?

Una Policy es el conjunto de reglas asociado a un Safe. Decide cuánta fricción necesita una sesión y cuánta evidencia debe recopilar VaultPAM. La capa de Policy es lo que convierte un target en una ruta de acceso controlado en lugar de una contraseña compartida.

Los cuatro ejes principales

  1. Puerta de aprobación - requiere uno o más aprobadores antes de que la sesión pueda comenzar.
  2. Grabación de sesión - captura la sesión para auditoría y reproducción.
  3. Control del portapapeles - permite, deniega o restringe copiar y pegar.
  4. Escalada de MFA - requiere un paso de autenticación adicional al iniciarse o antes de acciones sensibles.

Quién establece la Policy

Los administradores establecen la Policy en el Safe. Los operadores y evaluadores experimentan la Policy en el momento del inicio, pero no la crean. Esta separación mantiene la configuración en manos de las personas que asumen el riesgo.

Por qué la Policy es importante

La Policy le permite adaptar la experiencia a la sensibilidad del target. Una consola interna de bajo riesgo puede solo necesitar grabación. Un controlador de dominio de producción puede necesitar aprobación, grabación, restricciones del portapapeles y escalada de MFA. El mismo producto puede admitir ambos sin cambiar el Resource o Account subyacente.

Artículos relacionados