Rotuj poświadczenie

Poświadczenia przechowywane w VaultPAM można rotować ręcznie lub automatycznie. Po rotacji trwające sesje nadal korzystają ze starego poświadczenia do momentu zakończenia; nowe sesje otrzymują nowe poświadczenie.

Ręczna rotacja

1. Otwórz Vault → Konta (lub otwórz Sejf i kliknij nazwę poświadczenia).
2. Kliknij Rotuj teraz.
3. Wybierz metodę rotacji:
   • Nowe losowe hasło — VaultPAM generuje je i aktualizuje cel (wymaga skonfigurowanej wtyczki rotacji dla typu celu).
   • Prześlij nową wartość — wklejasz nowe hasło/klucz; VaultPAM szyfruje i przechowuje. Cel musi zostać zaktualizowany poza pasmem.
4. Kliknij Potwierdź. Emitowane jest zdarzenie audytowe.

Automatyczna rotacja

1. W Vault → Konta otwórz konto i przełącz na Polityka rotacji.
2. Ustaw częstotliwość (np. co 30 dni) i metodę rotacji.
3. VaultPAM będzie rotować zgodnie z harmonogramem. Alerty wysyłane są w razie niepowodzenia rotacji.

Rotacja JIT (bez przechowanego hasła)

Dla celów, które to obsługują (Linux SSH, Postgres, MySQL itp.), włącz Poświadczenia just-in-time: VaultPAM prosi OpenBao o wygenerowanie krótkotrwałego hasła przy uruchomieniu sesji i odwołuje je przy zakończeniu. Nie istnieje żadne długotrwałe hasło.

Powiązane artykuły

• Dodaj Sejf
• Czym jest Sejf?