Struktura skarbca haseł

Logiczna struktura skarbca haseł opiera się na sekretach i kolekcjach.

Sekrety

Sekret to pojedyncze poświadczenie lub obiekt danych poufnych, przechowywany w postaci zaszyfrowanej.

Obsługiwane typy sekretów:

• hasło

• klucz SSH (RSA, ECDSA, Ed25519)

• certyfikat X.509

• klucz API / token

• klucz szyfrowania

• notatka

Każdy sekret ma niezmienną historię zmian oraz umożliwia śledzenie dostępu.

Uwaga

Dostępność poszczególnych typów sekretów zależy od posiadanej licencji.

Kolekcje

Kolekcje służą do hierarchicznej organizacji sekretów. Ułatwiają grupowanie powiązanych poświadczeń zgodnie z logiką biznesową, strukturą działów, systemami lub środowiskami.

Cechy:

• struktura drzewiasta

• maksymalna głębokość zagnieżdżenia: 5 poziomów

• model dziedziczenia uprawnień

• osobny zakres uprawnień dla każdej kolekcji

Kolekcje stanowią podstawową granicę egzekwowania kontroli dostępu.

Typy skarbca

Skarbiec haseł jest dostępny w dwóch formach:

• Sejf osobisty – sekrety zarządzane indywidualnie przez użytkownika

• Sejf organizacji – sekrety zarządzane centralnie w organizacji