Pular para o conteúdo principal
Version: 3.23

Provisionamento dinâmico

Para garantir o maior nível de segurança em ambientes elásticos, o senhasegura DSM permite o provisionamento e desprovisionamento automático just in time de secrets e provedores de cloud e ambientes e sistemas. Este cenário é mais utilizado para ambientes efêmeros e dinâmicos, onde há o desejo de criação de secrets Just In Time (JIT).

Configurar provisionamento dinâmico de chaves de acesso em Provedores de Cloud

Chaves de acesso são credenciais utilizadas por aplicações e scripts para acessar serviços de provedores de cloud como AWS, Azure, Google Cloud dentre outros.

O senhasegura DSM permite o provisionamento dinâmico de chaves de acesso nos principais provedores como AWS, Azure e Google Cloud através dos perfis de provisionamento.

Para criar um perfil de provisionamento dinâmico, acesse o menu: Cloud ➔ Cloud IAM ➔ Provisionamento dinâmico ➔ Perfis.

Formulário de criação de perfil de provisionamento de chave de acesso
  1. Clique no botão de ação do relatório Add profile;

  2. Preencha os seguintes campos do formulário;

    • Identifier: Insira um termo para que este perfil seja de fácil identificação nos relatórios. O nome dos usuários também irá possuir este identificador mais uma string baseada em tempo;

    • Enabled: Indique se ele estará ativo para o uso;

    • Account: Selecione a conta do provedor onde os usuários e chaves de acesso deverão ser criadas;

    • Policies: Selecione quais são as políticas que este usuário deverá possuir;

    • Default TTL: Defina o tempo de vida do usuário. Após o fim deste período ele será automaticamente excluído pelo senhasegura no provedor;

  3. Para finalizar, clique em Salvar;

Após a criação do perfil de provisionamento dinâmico de chaves de acesso, relacione-o à uma aplicação em DSM ➔ Aplicações ➔ Aplicações editando uma existente ou criando uma nova. Visite a sessão Cadastrar aplicação deste manual para saber mais detalhes.

Configurar provisionamento dinâmico de credenciais

O senhasegura DSM permite o provisionamento dinâmico de credenciais em diversos sistemas e dispositivos como bancos de dados, como MySQL, Oracle e SQL server, servidores linux e windows e outros serviços.

Acesse o relatório de Dynamic provisioning através do menu PAM ➔ Dynamic provisioning ➔ Profile.

Criar uma secret no dsm, adicionar uma credencial nessa secret, executar troca de senha dessa credencial ela deve ser rotacionada.

Formulário de criação de perfil de provisionamento de credencial
  1. Clique no botão de ação do relatório Novo perfil;

  2. Preencha os seguintes campos do formulário:

    • Identificador: Insira um termo para que este perfil seja de fácil identificação nos relatórios;

    • Ativado: Indique se ele estará ativo para o uso;

    • Type: Indique o tipo de sistema que este profile representa. As opções são pré-definidas.

      • Linux;

      • MySQL;

      • Oracle;

      • SQL Server;

      • Windows;

    • Credential for execution: Defina qual credencial deverá ser utilizada para se conectar nos dispositivos onde o perfil será executado;

    • Templates: São os templates para o Type selecionado. Contém as regras de execução para determinadas ações. Selecione dentre as opções:

      • Criação da credencial;

      • Exclusão da credencial;

    • TTL: Defina o tempo de vida da credencial. Após o fim deste período ela será automaticamente excluída pelo senhasegura no destino;

  3. Para finalizar, clique em Confirmar;

Após a criação do perfil de provisionamento dinâmico de credenciais, relacione-o à uma aplicação em DSM ➔ Aplicações ➔ Aplicações editando uma existente ou criando uma nova. Visite a sessão Cadastrar aplicação deste manual para saber mais detalhes.

Provisionamento dinâmico automático de secret

O senhasegura DSM permite o provisionamento dinâmico de secrets em diversos sistemas, dispositivos credenciais e outros serviços.

Acesse em DSM ➔ Secret Management ➔ Secrets

caution

Ao trocar a senha de uma credencial com um segredo vinculado, a versão do segredo será atualizada. Esta troca de senha pode ser manual ou automática.