De vault helpt u bij het beheren van gebruikersnamen, wachtwoorden, certificaten en andere gevoelige informatie die u nodig heeft bij uw controleregelconfiguratie. Het is een gecentraliseerde manier om georganiseerd te blijven en de verschillende gebruikersnamen bij te houden die u heeft geconfigureerd voor uw controleregels. Met een centrale plaats om de gebruikersnamen/wachtwoorden voor uw controleregels op te slaan hoeft u deze bovendien slechts eenmaal te definiëren, waarna u ze bij meerdere controleregels kunt gebruiken. Elke wijziging die u aanbrengt in een combinatie van een gebruikersnaam/wachtwoord in de vault zal meteen worden toegepast op alle controleregels die dat vault-item gebruiken.

Als u veel vault-items of -secties in uw account heeft, is het goed om te weten dat u de functie zoeken in het menu kunt gebruiken om ze terug te vinden door (een deel van) de naam in te voeren.

De vault is een functie die zonder extra kosten in alle abonnementen is opgenomen.

Een goedbedoelde herinnering: Voor de veiligheid en best practices moet u de Uptrends-vault alleen gebruiken om al uw gevoelige informatie in Uptrends te beheren. Het is niet raadzaam om deze vault te gebruiken als de primaire locatie om geheimen op te slaan of voor algemeen wachtwoordbeheer.

Welke soorten data kunnen worden opgeslagen in de vault?

De vault ondersteunt verschillende soorten data, die elk een specifiek doel hebben.

Inloggegevens

Een set inloggegevens bestaat uit een combinatie van gebruikersnaam en wachtwoord. U kunt ze gebruiken in controleregeltypes die een gebruikersnaam/wachtwoord voor authenticatie accepteren, zoals Basic/NTLM/Digest-authenticatie in Multi-step API-controleregels, logins in SMTP/POP3/IMAP/SQL/FTP/SFTP, en gebruikersnamen en wachtwoorden die in transactiescripts worden gebruikt.

Certificaatarchief

Dit type kan een beveiligingscertificaat opslaan in de vorm van een PKCS #12-certificaatarchief (meestal een .p12- of .pfx-bestand) dat een private key van een certificaat en de public key ervan bevat. Nadat het is geüpload kunt u het certificaat gebruiken als een clientcertificaat in Multi-step API-controleregels.

Public key van het certificaat

Dit type moet worden gebruikt wanneer u Single Sign-on voor Uptrends configureert. Dit type vault-item bewaart de public key die door uw Identity Provider (IdP) is gegenereerd. Wanneer uw IdP SAML-inlogverzoeken naar Uptrends stuurt, zal het die verzoeken ondertekenen met een certificaat. Uptrends gebruikt de public key die u verstrekt om te controleren of het inkomende verzoek daadwerkelijk afkomstig is van uw IdP.

Bestand

Dit type vault-item kan worden gebruikt om bestanden op te slaan, die vervolgens kunnen worden geüpload als onderdeel van een Self-Service transactiecontroleregel flow. Meer informatie over het instellen van bestandsuploads in uw transacties vindt u in onze documentatie over pagina-interacties in transactiecontroleregels. Elk bestandstype of elke extensie wordt ondersteund en we stellen automatisch het juiste MIME-type in (een universele manier om de aard en de indeling van bestanden op internet te specificeren), indien van toepassing. De maximale bestandsgrootte is 2 MB.

Configuratie eenmalig wachtwoord

Een reeks opties met een geheime waarde die kan worden gebruikt om een eenmalige wachtwoordcode te genereren: als u een webapplicatie wilt monitoren waarbij gewone gebruikers een code van een mobiele authenticatie-app moeten invoeren bij het inloggen, kan dit vault-item worden gebruikt als een synthetic vervanging. Zie ons artikel over instellen van OTP-gebaseerde 2FA in transacties voor meer informatie.

Is de vault een beveiligingsfunctie?

Gevoelige data die u in de vault plaatst, worden veilig opgeslagen. De data worden versleuteld voordat ze worden opgeslagen en worden pas gedecodeerd als die data werkelijk nodig zijn. Dat gezegd hebbende, Uptrends zorgt ervoor dat uw data nooit worden teruggestuurd naar uw browser. U of een andere operator kan uw werkelijke geheimen niet ophalen of openen als platte tekst, noch via de Uptrends-webapplicatie noch via de Uptrends-API. U mag uw vault-items toevoegen, wijzigen of verwijderen, maar u mag nooit de inhoud van het geheim bekijken.

Op deze manier worden al uw gevoelige data beschermd tegen potentiële risico’s en kwetsbaarheden. Denk aan scenario’s waarin een werknemer misbruik maakt van bedrijfsbronnen en dergelijke gevoelige informatie deelt met anderen, of gevallen waarin een werknemer een bedrijf verlaat en vervolgens de vertrouwelijkheid schendt. Stel u ook situaties voor waarin u per ongeluk uw data blootstelt door onbedoeld het scherm te delen tijdens een vergadering of zelfs uw laptop onbeheerd achterlaat op een openbare plaats, waarbij u door onoplettendheid gevoelige informatie toont. Deze en nog veel andere onvoorziene gebeurtenissen kunnen leiden tot organisatorische bedreigingen en veiligheidsrisico’s. Uptrends zorgt er vervolgens voor dat we voorop lopen om uw data zo veilig mogelijk te maken .

Onthoud dat Uptrends-medewerkers uw geheimen nooit kunnen zien. Bekijk deze sectie om te zien wie toegang heeft tot vault-items en deze kan beheren.

Een nieuw item aan de vault toevoegen

Om de vault te openen en de inhoud te bekijken, gaat u naar Accountinstellingen > Vault. U kunt bestaande items bekijken en bijwerken en nieuwe items toevoegen door op de knop Vault-item toevoegen te klikken.

Als u een nieuw item aan de vault wilt toevoegen, geeft u die eerst een unieke naam. Selecteer het juiste type vault-item en vul optioneel een omschrijving in als u uw eigen notities wilt toevoegen.

Afhankelijk van het type dat u heeft geselecteerd, vult u de volgende informatie in:

Inloggegevens

Inloggegevens zijn gedefinieerd als een combinatie van een gebruikersnaam en wachtwoord. Specificeer beide waarden.

Certificaatarchief

Als u een certificaatarchiefbestand (een .p12- of .pfx-bestand) heeft dat uw private en public key bevat, selecteert u dat bestand in het veld Nieuw archief uploaden. De kans is groot dat het archiefbestand versleuteld is; specificeer het bijbehorende wachtwoord in het veld wachtwoord.

Public key van het certificaat

Als u een public key aan de vault wilt toevoegen, heeft u waarschijnlijk al een public key-bestand (meestal een .pem- of .cer-bestand). Kopieer de inhoud van dat bestand en plak die in het veld Public key. Dit moet Base64-geëncodeerde inhoud zijn die kan worden gelezen als een X.509-certificaat.

Bestand

Bestanden kunnen worden geüpload door op de knop Bestand kiezen te klikken die verschijnt wanneer het vault-itemtype Bestand is geselecteerd. De eigenschappen Naam en MIME-type worden automatisch ingevuld. We raden u aan het vault-item een geschikte naam te geven, zodat u er gemakkelijk naar kunt verwijzen bij het instellen van de bestandsupload-acties in uw transactie- of Multi-Step API-controleregel.

Secties gebruiken om de toegang tot vault-items te beheren

Alle items die zijn opgeslagen in de vault zijn ingedeeld in secties. Alle accounts beginnen met één vault-sectie en elk item dat u opslaat, hoort in precies één sectie. Aangezien leden van de groep administrators exclusieve toegang hebben tot alle items die in die standaardsectie zijn opgeslagen, kunnen alle administrators elk vault-item bekijken en wijzigen.

In sommige gevallen kan het nuttig zijn om meer controle te hebben: verschillende operators/groepen kunnen verschillende verantwoordelijkheden hebben, en meestal is het een goed idee om toegang tot gevoelige data zoveel mogelijk te beperken.

Vault-toegang beperken tot specifieke personen

Toegangsregels tot de vault kunnen op vault-sectieniveau worden ingesteld: u kunt de oorspronkelijk ingestelde rechten voor de standaard vault-sectie veranderen, u kunt extra vault-secties creëren en toegang verlenen aan specifieke operatorgroepen en individuele operators.

Er zijn twee toegangsniveaus beschikbaar voor vault-secties:

  • Volledige autorisatie: operators/groepen met dit toegangsniveau voor een vault-sectie kunnen vault-items toevoegen aan en verwijderen uit die sectie, zij kunnen de vault-items die in die sectie zijn opgeslagen bijwerken en de toegangsrechten voor die sectie beheren.
  • Alleen bekijken: dit toegangsniveau is nodig om de vault-items die in een sectie zijn opgeslagen te kunnen bekijken bij het selecteren van een vault-item voor zijn beoogde gebruik (als een certificaat of inloggegevens in controleregelinstellingen, of als Public key van een certificaat in Single Sign-on-instellingen). Belangrijk: zodra een vault-item is geconfigureerd als onderdeel van een controleregel, zijn de bewerkingsprivileges voor die controleregel beperkt tot operators die Alleen bekijken-toegang hebben voor de betreffende vault-sectie. Bewerkingsprivileges worden beperkt om ongeautoriseerde toegang tot de inhoud van het vault-item te voorkomen.

Vault-itembeheer automatiseren met de vault API

Een van de voordelen van het configureren van een vault-item is dat elke wijziging in dat vault-item automatisch wordt toegepast bij alle controleregels die dat item gebruiken. Dit is handig als u een beleid voert waarbij inloggegevens die in uw controleregels worden gebruikt, verlopen. Stel dat die inloggegevens elke x dagen in uw eigen netwerkomgeving vervallen. U hoeft dan alleen maar de inhoud van het vault-item dat die inloggegevens bevat in Uptrends te veranderen: de bijbehorende controleregels zullen automatisch de bijgewerkte inloggegevens gebruiken.

U kunt nog een stap verder gaan door het bijwerken van het vault-item te automatiseren. U kunt Uptrends' Vault API aanroepen vanaf uw eigen backend om de inloggegevens in een bestaand vault-item bij te werken. Meer informatie hierover vindt u in de API-documentatie.

Door deze website te gebruiken, stemt u in met het gebruik van cookies in overeenstemming met ons Cookiebeleid.