Provisionamento dinâmico
Para garantir o maior nível de segurança em ambientes elásticos, o senhasegura DSM permite o provisionamento e desprovisionamento automático just in time de secrets e provedores de cloud e ambientes e sistemas. Este cenário é mais utilizado para ambientes efêmeros e dinâmicos, onde há o desejo de criação de secrets Just In Time (JIT).
Configurar provisionamento dinâmico de chaves de acesso em Provedores de Cloud
Chaves de acesso são credenciais utilizadas por aplicações e scripts para acessar serviços de provedores de cloud como AWS, Azure, Google Cloud dentre outros.
O senhasegura DSM permite o provisionamento dinâmico de chaves de acesso nos principais provedores como AWS, Azure e Google Cloud através dos perfis de provisionamento.
Para criar um perfil de provisionamento dinâmico, acesse o menu: Cloud IAM ➔ Cloud IAM ➔ Provisionamento dinâmico ➔ Perfis.
Clique no botão de ação do relatório Add profile;
Preencha os seguintes campos do formulário;
Identifier: Insira um termo para que este perfil seja de fácil identificação nos relatórios. O nome dos usuários também irá possuir este identificador mais uma string baseada em tempo;
Enabled: Indique se ele estará ativo para o uso;
Account: Selecione a conta do provedor onde os usuários e chaves de acesso deverão ser criadas;
Policies: Selecione quais são as políticas que este usuário deverá possuir;
Default TTL: Defina o tempo de vida do usuário. Após o fim deste período ele será automaticamente excluído pelo senhasegura no provedor;
Para finalizar, clique em Salvar;
Após a criação do perfil de provisionamento dinâmico de chaves de acesso, relacione-o à uma aplicação em DevOps Secret Manager ➔ Aplicações ➔ Aplicações editando uma existente ou criando uma nova. Visite a sessão Cadastrar aplicação deste manual para saber mais detalhes.
Configurar provisionamento dinâmico de credenciais
O senhasegura DSM permite o provisionamento dinâmico de credenciais em diversos sistemas e dispositivos como bancos de dados, como MySQL, Oracle e SQL server, servidores linux e windows e outros serviços.
Acesse o relatório de Dynamic provisioning através do menu PAM Core ➔ Dynamic provisioning ➔ Profile.
Criar uma secret no dsm, adicionar uma credencial nessa secret, executar troca de senha dessa credencial ela deve ser rotacionada.
Clique no botão de ação do relatório Novo perfil;
Preencha os seguintes campos do formulário:
Identificador: Insira um termo para que este perfil seja de fácil identificação nos relatórios;
Ativado: Indique se ele estará ativo para o uso;
Type: Indique o tipo de sistema que este profile representa. As opções são pré-definidas.
Linux;
MySQL;
Oracle;
SQL Server;
Windows;
Credential for execution: Defina qual credencial deverá ser utilizada para se conectar nos dispositivos onde o perfil será executado;
Templates: São os templates para o Type selecionado. Contém as regras de execução para determinadas ações. Selecione dentre as opções:
Criação da credencial;
Exclusão da credencial;
TTL: Defina o tempo de vida da credencial. Após o fim deste período ela será automaticamente excluída pelo senhasegura no destino;
Para finalizar, clique em Confirmar;
Após a criação do perfil de provisionamento dinâmico de credenciais, relacione-o à uma aplicação em DevOps Secret Manager ➔ Aplicações ➔ Aplicações editando uma existente ou criando uma nova. Visite a sessão Cadastrar aplicação deste manual para saber mais detalhes.
Provisionamento dinâmico automático de secret
O senhasegura DSM permite o provisionamento dinâmico de secrets em diversos sistemas, dispositivos credenciais e outros serviços.
Acesse em DevOps Secret Manager ➔ Secret Management ➔ Secrets
Ao trocar a senha de uma credencial com um segredo vinculado, a versão do segredo será atualizada. Esta troca de senha pode ser manual ou automática.