Geheimspeicher: Geheimnisse speichern und auf sie zugreifen

Sicherheit > Geheimspeicher in /appliance

Geheimspeicher hinzufügen

Erstellen und verwalten Sie geheime AWS-Schlüssel, um Verschlüsselungsschlüssel und Website-Daten sicher zu verwahren.

 

KMIP-Geheimspeicher in /appliance bearbeiten

Das Konfigurieren eines KMIP-Servers für einen Verschlüsselungsspeicher wird in Version 6.0 nicht mehr unterstützt. Wenn Sie vor Version 6.0 einen KMIP-Server zur Verschlüsselung konfiguriert haben, wird Ihr KMIP-Server in die Liste der Geheimspeicher migriert. Dort können Sie ihn bearbeiten, löschen, und testen.

 

AWS-Geheimspeicher – Schlüssel hinzufügen

Um einen Speicher hinzuzufügen, klicken Sie auf Speicher hinzufügen, füllen Sie die AWS-Geheimspeicher-Daten aus und klicken Sie dann auf Speicher speichern.

Aktivieren Sie das Kontrollkästchen Zugangsschlüssel rotieren nur, wenn Sie die Anmeldedaten in keinem anderen System verwenden.

 

AWS-Geheimspeicher – Sicherheit hinzugefügt

Wenn Sie einen Geheimspeicher hinzugefügt haben, klicken Sie auf Testen, um die Verbindung mit dem AWS-Server zu überprüfen, sicherzustellen, dass das Benutzerkonto über die richtigen Berechtigungen verfügt und dass mit den Anmeldedaten auf den AWS-Server zugegriffen werden kann.

 

Konfigurieren Sie für zusätzliche Sicherheit Ihre AWS-Identitäts- und Zugriffsverwaltungsrichtlinie (IAM), um den Zugriff auf Ressourcen, die BeyondTrust-* entsprechen, bei folgenden Berechtigungen zu begrenzen:

  • DescribeSecret
  • GetSecretValue
  • TagResource
  • UntagResource
  • CreateSecret
  • DeleteSecret
  • UpdateSecret

Weitere Informationen zur Verwaltung von AWS IAM-Richtlinien finden Sie in Verwalten von IAM-Richtlinien.

Wenn Sie den letzten Remote-Speicher löschen, wird eine Meldung angezeigt, dass die Secrets lokal verschoben werden.