Mit der Vault kannst Du Benutzernamen, Passwörter, Zertifikate und andere sensible Informationen, die Du als Teil der Prüfobjekteinrichtung benötigst, verwalten. Es ist eine zentralisierte Möglichkeit der Organisation, um die unterschiedlichen Benutzernamen, die Du für Deine Prüfobjekte eingesetzt hast, nachzuhalten. Darüber hinaus ermöglicht der zentrale Speicherort für Benutzernamen und Passwörter für Deine Prüfobjekte, dass Du sie nur einmal definieren musst und sie für mehrere Prüfobjekte einsetzen kannst. Jede Änderung, die Du an Benutzernamen- und Passwort-Kombinationen in der Vault vornimmst, gelten gleichzeitig für alle Prüfobjekte, die das Vault-Element verwenden.

Welche Art Daten können in der Vault gespeichert werden?

Die Vault unterstützt mehrere Datentypen, die jeweils einen eigenen Zweck haben. 

  • Anmeldedaten: Anmeldedaten bestehen aus einer Benutzername- und Passwort-Kombination. Du kannst sie bei Prüfobjekttypen verwenden, die Benutzername/Passwort für die Authentifizierung akzeptieren. Beispiele sind Basic/NTLM/Digest-Authentifizierungen bei den Prüfobjekten HTTP(S) und Multi-step API, Anmeldungen für SMTP/POP3/IMAP/SQL/FTP/SFTP sowie Benutzernamen und Passwörter, die bei Transaktionsskripten verwendet werden.
    Bitte beachten: Diese Option ist noch nicht verfügbar, aber wird zunächst ausgewählten Prüfobjekttypen hinzugefügt.
  • Zertifikats-Archiv: Dieser Typ gestattet das Speichern eines Sicherheitszertifikats in Form eines PKCS #12 Zertifikats-Archivs (in der Regel eine .p12- oder .pfx-Datei), das den privaten und den öffentlichen Schlüssel des Zertifikats enthält. Sobald Du die Zertifikatsdatei hochgeladen hast, kannst Du sie als Client-Zertifikat in den Prüfobjekten des Multi-step API Monitorings aufnehmen.
  • Public Key des Zertifikats: Dieser Typ sollte verwendet werden, wenn Du ein Single Sign-on für Uptrends einrichtest. Dieser Vault-Elementtyp speichert den öffentlichen Schlüssel, der von Deinem Identity Provider (IdP) erzeugt wird. Wenn Dein IdP eine SAML-Anmeldeanfrage an Uptrends sendet, wird er diese Anfragen unter Nutzung eines Zertifikats signieren. Uptrends nutzt den von Dir bereitgestellten öffentlichen Schlüssel (Public Key), um zu verifizieren, dass die eingehende Anfrage tatsächlich von Deinem IdP stammt.

Hat die Vault eine Sicherheitsfunktion?

Sensible Daten, die Du in der Vault speicherst, sind, wie der Name andeutet, sicher. Die Daten werden vor dem Speichern verschlüsselt und werden erst wieder entschlüsselt, wenn sie benötigt werden. Sensible Daten werden niemals an Deinen Browser zurückgesendet, selbst wenn Du bestehende Vault-Elemente bearbeitest oder auf die Vault über die Uptrends API zugreifst. Mitarbeiter von Uptrends sehen Deine Vault-Daten ebenfalls nicht.

Ein neues Element zur Vault hinzufügen

Rufe die Vault und ihre Inhalte auf, indem Du zu Account > Vault wechselst. Du kannst bestehende Elemente (Items) anzeigen und bearbeiten und über die Schaltfläche „Vault Item hinzufügen“ ein neues Element hinzufügen.

Wenn Du der Vault ein neues Element hinzufügst, gib ihm zunächst einen einzigartigen Namen. Wähle den richtigen Vault-Item-Typ und gib optional eine Beschreibung an, wenn Du eigene Anmerkungen hinzufügen möchtest.

Abhängig vom ausgewählten Typ gib die folgenden Informationen an:

Anmeldedaten (Credential set)

Anmeldedaten bestehen aus einer Kombination von Benutzername und Passwort. Bitte gib beide Werte an.

Public Key des Zertifikats (Certificate public key)

Wenn Du der Vault einen öffentlichen Schlüssel hinzufügen möchtest, besitzt Du wahrscheinlich schon die Public-Key-Datei (in der Regel eine .pem- oder .cer-Datei). Kopiere den Inhalt der Datei in das Feld Public Key. Es sollte Base64-kodierter Inhalt sein, der als X.509-Zertifikat gelesen werden kann.

Zertifikats-Archiv (Certificate archive)

Wenn Du über eine Zertifikats-Archivdatei verfügst (in der Regel eine .p12- oder .pfx-Datei), die den privaten und den öffentlichen Schlüssel des Zertifikats enthält, wähle die Datei im Feld Neues Archiv hochladen. Die Archivdatei ist höchstwahrscheinlich verschlüsselt. Bitte gib das entsprechende Passwort im Feld Archiv-Password an.

Wer hat Zugriff auf die Vault?

Alle in der Vault gespeicherten Elemente sind in Abschnitte geordnet. Alle Accounts haben zu Beginn einen Vault-Abschnitt. Jedes Element, das Du speicherst, gehört exakt zu einem Abschnitt. Da Mitglieder der Administratorgruppe exklusiven Zugang auf alle Elemente haben, die in diesem Standardabschnitt gespeichert sind, können alle Administratoren jedes Vault-Element anzeigen und ändern.

In einigen Fällen ist es nützlich, mehr Kontrolle zu haben: Unterschiedliche Operator/Gruppen können verschiedene Verantwortungsbereiche haben. Dann ist es empfehlenswert, den Zugriff auf sensible Daten so weit wie möglich zu begrenzen.

Zugang zur Vault auf bestimmte Personen beschränken

Zugriffsregeln für die Vault können für einzelne Vault-Abschnitte eingerichtet werden: Du kannst die Autorisierungen zunächst für den Standardabschnitt der Vault einrichten. Dann kannst Du zusätzliche Vault-Abschnitte einrichten und bestimmten Operator-Gruppen und einzelnen Operator Zugang gewähren.

Für Vault-Abschnitte sind zwei Zugriffsstufen verfügbar:

  • Vault-Abschnitt ändern: Operator/Gruppen, die über diese Zugriffsstufe für einen Vault-Abschnitt verfügen, können zu diesem Abschnitt Vault-Elemente hinzufügen und entfernen, sie können Vault-Elemente in diesem Abschnitt aktualisieren und die Zugriffsberechtigungen für diesen Abschnitt verwalten.
  • Vault-Abschnitt anzeigen: Diese Zugriffsstufe ist erforderlich, um die Vault-Elemente des Abschnitts anzuzeigen, wenn ein Vault-Element für seinen beabsichtigten Zweck gewählt werden soll (etwa ein Zertifikat oder die Anmeldedaten für Prüfobjekteinstellungen oder als Public Key des Zertifikats bei den Einstellungen eines Single Sign-ons). Wichtig: Sobald ein Vault-Element als Teil eines Prüfobjekts konfiguriert wurde, werden die Bearbeitungsberechtigungen für das Prüfobjekt auf die Operator beschränkt, die über Anzeigeberechtigungen für den zugehörigen Vault-Abschnitt verfügen. Bearbeitungsberechtigungen werden beschränkt, um nicht autorisierten Zugriff auf den Inhalt des Vault-Elements zu verhindern.

Verwaltung der Vault-Elemente mit der Vault API automatisieren

Ein Vorteil der Einrichtung eines Vault-Elements besteht darin, dass alle Änderungen an dem Vault-Element automatisch auf alle Prüfobjekte angewendet werden, die das Element nutzen. Das ist nützlich, wenn Du eine Richtlinie zum Ablauf von Passwörtern für die Anmeldedaten, die Du in den Prüfobjekten verwendest, einsetzen möchtest. Nehmen wir an, dass diese Anmeldedaten alle x Tage in Deiner eigenen Netzwerkumgebung ablaufen. Dann musst Du bei Uptrends nur den Inhalt des Vault-Elements ändern, das diese Anmeldedaten enthält: Die zugehörigen Prüfobjekte werden automatisch die aktualisierten Anmeldedaten verwenden.

Du kannst einen Schritt weitergehen, indem Du die Aktualisierung des Vault-Elements automatisierst. Du kannst Uptrends' Vault API von Deinem eigenen Backend aus aufrufen, um die Anmeldedaten bei einem bestehenden Vault-Element zu aktualisieren. Weitere Informationen findest Du in der API-Dokumentation.