Czym jest polityka?
Polityka to zestaw reguł powiązany z sejfem. Decyduje o tym, jak duży opór musi pokonać sesja oraz ile dowodów powinien zebrać VaultPAM. Warstwa polityki jest tym, co zamienia cel w kontrolowaną ścieżkę dostępu zamiast we współdzielone hasło.
Cztery główne osie
- Bramka zatwierdzania - wymaga jednego lub większej liczby zatwierdzających przed rozpoczęciem sesji.
- Nagrywanie sesji - przechwytuje sesję na potrzeby audytu i odtwarzania.
- Kontrola schowka - zezwala, blokuje lub ogranicza kopiowanie i wklejanie.
- Dodatkowe uwierzytelnianie MFA - wymaga dodatkowego kroku uwierzytelniania przy uruchomieniu lub przed wrażliwymi działaniami.
Kto ustala politykę
Administratorzy ustalają politykę na sejfie. Operatorzy i ewaluatorzy doświadczają działania polityki w momencie uruchomienia, ale jej nie tworzą. Ten rozdział pozostawia konfigurację w rękach osób, które odpowiadają za ryzyko.
Dlaczego polityka ma znaczenie
Polityka pozwala dopasować sposób korzystania do wrażliwości celu. Wewnętrzna konsola o niskim ryzyku może wymagać jedynie nagrywania. Produkcyjny kontroler domeny może wymagać zatwierdzenia, nagrywania, ograniczeń schowka oraz dodatkowego uwierzytelniania MFA. Ten sam produkt obsługuje oba przypadki bez zmiany bazowego zasobu ani konta.