De Vault helpt u bij het beheren van gebruikersnamen, wachtwoorden, certificaten en andere gevoelige informatie die u nodig hebt bij uw controleregelconfiguratie. Het is een gecentraliseerde manier om georganiseerd te blijven en de verschillende gebruikersnamen bij te houden die u hebt geconfigureerd voor uw controleregels. Met een centrale plaats om de gebruikersnamen/wachtwoorden voor uw controleregels op te slaan hoeft u deze bovendien slechts eenmaal te definiëren, waarna u ze bij meerdere controleregels kunt gebruiken. Elke wijziging die u aanbrengt in een combinatie van een gebruikersnaam/wachtwoord in de Vault zal meteen worden toegepast op alle controleregels die dat Vault-item gebruiken.

Welke soorten data kunnen worden opgeslagen in de Vault?

De Vault ondersteunt verschillende soorten data, die elk een specifiek doel hebben. 

  • Inloggegevens: deze bestaan uit een combinatie van gebruikersnaam en wachtwoord. U kunt ze gebruiken in controleregeltypes die een gebruikersnaam/wachtwoord voor authenticatie accepteren, zoals Basic/NTLM/Digest-authentication in de controleregels HTTP(S) en Multi-step API, logins in SMTP/POP3/SQL/FTP/SFTP, en gebruikersnamen en wachtwoorden die in transactiescripts worden gebruikt.
    Let op: deze optie is nog niet beschikbaar - deze zal eerst aan geselecteerde controleregeltypes worden toegevoegd.
  • Certificaatarchief: dit type kan een beveiligingscertificaat opslaan in de vorm van een PKCS #12-certificaatarchief (meestal een .p12- of .pfx-bestand) dat een private key van een certificaat en de public key ervan bevat. Nadat het is geüpload kunt u het certificaat gebruiken als een clientcertificaat in Multi-step API-controleregels.
  • Public key van het certificaat: dit type moet worden gebruikt wanneer u Single Sign-on voor Uptrends configureert. Dit type Vault-item bewaart de public key die door uw Identity Provider (IdP) is gegenereerd. Wanneer uw IdP SAML-inlogverzoeken naar Uptrends stuurt, zal het die verzoeken ondertekenen met een certificaat. Uptrends gebruikt de public key die u verstrekt om te controleren of het inkomende verzoek daadwerkelijk afkomstig is van uw IdP.

Is de Vault een beveiligingsfunctie?

Gevoelige data die u in de Vault plaatst, worden veilig opgeslagen. De data worden versleuteld voordat ze worden opgeslagen en worden pas gedecodeerd als die data werkelijk nodig zijn. Gevoelige data worden nooit teruggestuurd naar uw browser, zelfs niet als u bestaande Vault-items bewerkt of toegang hebt tot de Vault via Uptrends' API. Medewerkers van Uptrends krijgen uw Vault-data evenmin te zien.

Een nieuw item aan de Vault toevoegen

Ga naar Account > Vault om de Vault te openen en de inhoud te bekijken. U kunt bestaande items bekijken en bijwerken en nieuwe items toevoegen door op de knop Vault-sectie toevoegen te klikken.

Als u een nieuw item aan de Vault wilt toevoegen, geeft u die eerst een unieke naam. Selecteer het juiste type Vault-item en vul optioneel een beschrijving in als u uw eigen notities wilt toevoegen.

Afhankelijk van het type dat u hebt geselecteerd, vult u de volgende informatie in:

Inloggegevens

Inloggegevens zijn gedefinieerd als een combinatie van een gebruikersnaam en wachtwoord. Specificeer beide waarden.

Public key van het certificaat

Als u een public key aan de Vault wilt toevoegen, hebt u waarschijnlijk al een public key-bestand (meestal een .pem- of .cer-bestand). Kopieer de inhoud van dat bestand en plak die in het veld Public key. Dit moet Base64-geëncodeerde inhoud zijn die kan worden gelezen als een X.509-certificaat.

Certificaatarchief

Als u een certificaatarchiefbestand (een .p12- of .pfx-bestand) hebt dat uw private en public key bevat, selecteert u dat bestand in het veld Nieuw archief uploaden. De kans is groot dat het archiefbestand versleuteld is; specificeer het bijbehorende wachtwoord in het veld wachtwoord.

Wie heeft toegang tot de Vault?

Alle items die zijn opgeslagen in de vault zijn ingedeeld in secties. Alle accounts beginnen met één vault-sectie en elk item dat u opslaat, hoort in precies één sectie. Aangezien leden van de groep administrators exclusieve toegang hebben tot alle items die in die standaardsectie zijn opgeslagen, kunnen alle administrators elk vault-item bekijken en wijzigen.

In sommige gevallen kan het nuttig zijn om meer controle te hebben: verschillende operators/groepen kunnen verschillende verantwoordelijkheden hebben, en meestal is het een goed idee om toegang tot gevoelige data zoveel mogelijk te beperken.

Vault-toegang beperken tot specifieke mensen

Toegangsregels tot de vault kunnen op vault-sectieniveau worden ingesteld: u kunt de oorspronkelijk ingestelde autorisaties voor de standaard vault-sectie veranderen, u kunt extra vault-secties creëren en toegang verlenen aan specifieke operatorgroepen en individuele operators.

Er zijn twee toegangsniveaus beschikbaar voor vault-secties:

  • Volledige autorisatie: operators/groepen met dit toegangsniveau voor een vault-sectie kunnen vault-items toevoegen aan en verwijderen uit die sectie, zij kunnen de vault-items die in die sectie zijn opgeslagen bijwerken en de toegangsrechten voor die sectie beheren.
  • Alleen bekijken: dit toegangsniveau is nodig om de vault-items die in een sectie zijn opgeslagen te kunnen bekijken bij het selecteren van een vault-item voor zijn beoogde gebruik (als een certificaat of inloggegevens in controleregelinstellingen, of als Public key van een certificaat in Single Sign-on-instellingen). Belangrijk: zodra een vault-item is geconfigureerd als onderdeel van een controleregel, zijn de bewerkingsprivileges voor die controleregel beperkt tot operators die Alleen bekijken-toegang hebben voor de betreffende vault-sectie. Bewerkingsprivileges worden beperkt om ongeautoriseerde toegang tot de inhoud van het vault-item te voorkomen.

Vault-itembeheer automatiseren met de Vault API

Een van de voordelen van het configureren van een vault-item is dat elke wijziging in dat vault-item automatisch wordt toegepast bij alle controleregels die dat item gebruiken. Dit is handig als u een beleid voert waarbij inloggegevens die in uw controleregels worden gebruikt, verlopen. Stel dat die inloggegevens elke x dagen in uw eigen netwerkomgeving vervallen. U hoeft dan alleen maar de inhoud van het Vault-item dat die inloggegevens bevat in Uptrends te veranderen: de bijbehorende controleregels zullen automatisch de bijgewerkte inloggegevens gebruiken.

U kunt nog een stap verder gaan door het bijwerken van het Vault-item te automatiseren. U kunt Uptrends' Vault API aanroepen vanaf uw eigen backend om de inloggegevens in een bestaand Vault-item bij te werken. Meer informatie hierover vindt u in de API-documentatie.