Safes
Safe, Grizzle ZT-PAM Vault yapısının içinde oluşturulan mantıksal bölümlerdir.
Her Safe, belirli bir sistem grubu, uygulama ya da departman için ayrılmış özel bir “mini kasa” işlevi görür.
Bu yapı sayesinde, kurumlar erişim denetimini daha modüler, güvenli ve yönetilebilir hale getirir.
Bir Safe, hem erişim güvenliği hem de yönetim kolaylığı açısından Grizzle ZT-PAM’in en temel yapı taşlarından biridir.
Her Safe kendi politika setine, kullanıcı yetkilendirmelerine ve kayıt (audit) sistemine sahiptir.
Safe’in Temel Özellikleri
- Her Safe, kendine ait bir Erişim Kontrol Listesi (ACL) ile yönetilir.
- Yetkiler kullanıcı, grup v.b göre tanımlanabilir.
(Örnek: View, Retrieve, Update, Add, Delete, Manage Safe Members). - CPM (Central Password Manager), her Safe için farklı parola politikaları (örneğin rotasyon periyodu, karmaşıklık, yaşlandırma vb.) uygulayabilir.
- PSM (Privileged Session Manager), Safe içerisinde tanımlı hesaplarla güvenli oturumlar başlatabilir.
- Her Safe, erişim kayıtlarını ve denetim loglarını kendi bünyesinde tutarak izlenebilirliği artırır.
Safe yapısı, erişim risklerinin segmentlere ayrılarak yönetilmesini ve belirli sistem gruplarının izole şekilde kontrol edilmesini sağlar.
Safe Permissions
Aşağıdaki tablo, Safe seviyesinde atanabilen tüm yetkileri ve işlevlerini listeler.
Bu izinler, kullanıcıların Safe içindeki hesaplara erişim düzeylerini ve gerçekleştirebilecekleri işlemleri belirler.
| Parametre Adı | Açıklama |
|---|---|
| List Accounts | Accountları listeleme yetkisi. |
| Use Accounts | Accountlar ile bir yere bağlantı yaparken kullanma yetkisi. |
| Retrieve Accounts | Accountların parolalarını görüntüleme ve kopyalama yetkisi. |
| Add Accounts | Yeni account oluşturma yetkisi. |
| Update Account Properties | Account ayarlarını değiştirme yetkisi, reconcile, logon account gibi alanların kontrolü. Account un adını değiştirme ve parolaları değiştirme hariç. |
| Update Account Content | Acoount parolasını değiştirme yetkisi. |
| Initiate CPM Account Management Operations | Account Change, Verify, or Reconcile yetkisi. |
| Specift Next Account Content | Accunt View ekranında Change basıldığında user tarafından elle şifre şifre verebilme yetkisi. |
| Rename Accounts | Account adını değiştirme yetkisi. |
| Delete Accounts | Account silme yetkisi. |
| Unlock Accounts | Account kilidini kaldırma yetkisi. Account un lock/unlock olabilmesi için master policy den Check-In/Out özelliğinin aktif olması gerekir. |
| Manage Safe | Safe ayarlarını düzenleme/edit yetkisi. Yalnızca edit ekranını açar. |
| Manage Safe Member | Safe'e kullanıcı ekleme ve kullanıcıların permissionlarını düzenleme yetkisi. |
| View Audit Log | Safe'e ait Audit logların görüntülenme yetkisi. |
| View Safe Members | Safe kullanıcılarını görüntülenme yetkisi. |
| Confirm Request Level 1 | Safe içinde bulunan accountlara erişim talebini Level1 seviyesinde onaylayabilme yetkisi. |
| Confirm Request Level 2 | Safe içinde bulunan accountlara erişim talebini Level2 seviyesinde onaylayabilme yetkisi. |
| Access Safe Without Confirmation | Safe içinde bulunan accountlara yetkili kullanıcılardan onay almadan erişim yetkisi. |
| Move Accounts Change Safe Or Platform | Accountların Safe ve Platformalarını değiştirme yetkisi. |
Not: Kullanıcı, yalnızca yetkilendirildiği Safe’leri görebilir.
Safe ekranında görünmeyen kasalar, kullanıcının erişim yetkisi dışında olanlardır.
Create / Edit Safe
Safe oluşturma veya düzenleme işlemleri, yalnızca yetkiye sahip kullanıcılar tarafından gerçekleştirilebilir.
Manage Safe Member
Manage Safe Member bölümü, Safe içindeki kullanıcı ve grupların izinlerinin kontrol edildiği kısımdır.
Burada kullanıcılar eklenebilir, çıkarılabilir veya mevcut izinleri düzenlenebilir.
Örneğin, bir Safe içinde yalnızca belirli kullanıcıların “Retrieve Account” yetkisine sahip olması sağlanırken, diğer kullanıcılar yalnızca “Use Account” izniyle sınırlı tutulabilir.
Manage Permissions
Manage Permissions ekranı, Safe’e erişimi olan tüm kullanıcı ve grupların izin seviyelerini tek ekranda gösterir.
Bu sayede yöneticiler, yetkileri merkezi bir noktadan gözden geçirip değiştirebilir.
Özet
Safes, Grizzle ZT-PAM mimarisinde erişim güvenliğinin temel yönetim katmanıdır.
Her Safe, sistem kaynaklarını izole ederek erişim haklarını, kayıtlarını ve denetim mekanizmalarını kendi içinde yönetir.
Bu yapı sayesinde:
- Yetkiler mikro düzeyde tanımlanabilir,
- Denetim kayıtları Safe bazında tutulur,
- Erişim politikaları bağımsız olarak uygulanabilir,
- Güvenlik ve uyumluluk süreçleri kolayca yönetilebilir.