Provisionamento dinâmico Just-in-Time (JIT) de secrets

  • 2 minuto(s) lido(s)
Prev Next

Para garantir um alto nível de segurança em ambientes de nuvem elástica, o Segura DSM permite o provisionamento e desprovisionamento automático de secrets JIT em provedores de nuvem, ambientes e sistemas. Esse cenário é normalmente utilizado em ambientes efêmeros e dinâmicos, onde há criação de secrets JIT.

Configurar o provisionamento dinâmico de chaves de acesso em provedores de nuvem

Para criar um perfil de provisionamento dinâmico, acesse o menu: Cloud > Cloud IAM > Dynamic provisioning > Profile.

  1. Clique no botão Adicionar perfil nas ações do relatório.
  2. Preencha os seguintes campos:
    1. Identificador: insira um identificador para identificar este perfil nos relatórios. Os nomes de pessoa usuária serão compostos por este identificador mais uma string baseada em tempo.
    2. Habilitado: marque se este perfil está habilitado para uso ou não.
    3. Conta: configure a conta do provedor onde os usuários e chaves de acesso serão criados.
    4. Políticas: defina quais políticas esta pessoa usuária receberá ao ser criada.
    5. TTL Padrão: configure o tempo de vida da pessoa usuária. Após esse período, a pessoa usuária será removida automaticamente do provedor de nuvem.
  3. Clique no botão Confirmar para finalizar.

Após criar o perfil de provisionamento dinâmico para chaves de acesso, relacione-o a uma aplicação no menu DSM > Applications > Applications.

Configurar o provisionamento dinâmico de credenciais

O Segura DSM permite o provisionamento dinâmico de credenciais em diversos sistemas e dispositivos, como bancos de dados (MySQL, Oracle e SQL Server), servidores Linux e Windows, entre outras tecnologias. Acesse o relatório de Provisionamento Dinâmico no menu PAM > Dynamic provisioning > Profile.

  1. Clique no botão de ação do relatório Adicionar perfil.
  2. Preencha os seguintes campos:
    1. Identificador: insira um identificador utilizado para identificar este perfil nos relatórios.
    2. Habilitado: marque se este perfil está habilitado para uso ou não.
    3. Tipo: tipo de perfil que representa o dispositivo de destino. Existem apenas opções predefinidas:
      Linux.
      MySQL.
      Oracle.
      SQL Server.
      Windows.
    4. Credencial para execução: defina qual credencial deve ser usada para conectar aos dispositivos onde o perfil será executado. Essa credencial deve ter acesso ao dispositivo de destino.
    5. Templates: são os modelos para o tipo selecionado. Eles possuem as regras de execução para algumas ações. Selecione entre as opções:
      Criação de credencial.
      Exclusão da credencial.
    6. TTL: defina o tempo de vida da credencial. Após o término desse período, ela será automaticamente excluída pelo Segura no dispositivo de destino.
  3. Clique no botão Confirmar para finalizar.

Após criar o perfil de provisionamento dinâmico, relacione-o a uma aplicação no menu DSM > Applications > Applications.