Soort accounts
Wat is een Reconcile account?
Een Reconcile account binnen de PAMaaS dienstverlening dient voor het verifiëren en synchroniseren van de aanmeldgegevens van de geonboarde geprivilegieerde accounts binnen de PAMaaS-oplossing met de feitelijke aanmeldgegevens van de overeenkomstige doelsysteem/toepassing.
Indien de PAMaaS-oplossing merkt dat de geonboarde en de feitelijke aanmeldgegevens niet meer synchroon zijn dan voert het een reconciliatie uit.
Dit is het bijwerken van de aanmeldgegevens in de PAMaaS-oplossing en op het doelsysteem om deze terug af te stemmen met elkaar.
Het reconcile account meldt zich aan op het doelsysteem met de nodige privileges en roteert de aanmeldgegevens op het doelsysteem zodat dit nieuwe en ongekende zijn.
Daarna worden deze aanmeldgegevens aangepast binnen de PAMaaS-oplossing zodat deze terug synchroon zijn.
De reconciliatie is een voortdurend proces dat automatisch op regelmatige basis wordt uitgevoerd.
Deze reconciliatie van de geonboarde accounts in de PAMaaS-oplossing zorgt ervoor dat de geprivilegieerde accounts op de juiste manier worden beheerd, bewaakt en gecontroleerd.
Dit zorgt ervoor dat een sterke beveiligingspositie wordt behouden en vermindert het risico van ongeautoriseerde toegang of misbruik van geprivilegieerde accounts.
Een reconcile account is noodzakelijk per technologie om wachtwoorden te synchroniseren. Hierdoor wordt het standaard opgenomen tijdens een PAMaaS integratie.
Wat is een break-glass account?
Een break-glass account is een additioneel geprivilegieerd account dat enkel gebruikt dient te worden in de uitzonderlijke gebeurtenis dat het PAMaaS platform niet bereikbaar is.
Dit account is een noodtoegang account dat gebruikt wordt als laatste redmiddel voor directe toegang tot het doelsysteem.
Standaard worden er geen break-glass accounts onboard binnen het PAMaaS onboardingsproces maar we zijn wel de procedure rond break-glass accounts aan het beschrijven.
Status onboardings van PAMaaS STATUS SINDS 16/06/2023
Hier wordt kort beschreven wat de huidige status van de mogelijkheid tot onboarding is per technologie.
Als een technologie niet hieronder staat wilt dit zeggen dat er voor deze technologie geen onboarding probleem is.
AWS onboarding
Tijdens het uitvoeren van een security upgrade op het platform op is gebleken dat, door een achterliggend proces in de PAMaaS-oplossing, de AWS-connectie niet meer werkt.
Sindsdien zijn er al verschillende troubleshootings gebeurd voor het probleem op te lossen maar tot op heden is dit nog niet opgelost.
We behandelen dit met de nodige urgentie maar hierdoor kunnen wij ook geen AWS onboardings meer uitvoeren.
Wij kunnen al het nodige doen voor de onboarding uit te voeren maar u zou dan geen gebruik meer kunnen maken van deze accounts.
Dit aangezien u geen connectie via PAMaaS kunt opzetten tot deze accounts.
We kunnen u wel al de nodige informatie geven, maar een effectieve onboardingsdatum is niet mogelijk.
Azure onboarding
We zijn een upgrade aan het uitvoeren van de Azure componenten en hierdoor is het op dit moment niet mogelijk om Azure accounts te onboarden.
Deze upgrade staat gepland om klaar te zijn tegen ten laatste begin Q3/2023, maar zodra deze afgerond is zullen we hier een update plaatsen.
Er kunnen wel onboarding meetings worden gehouden rond de benodigdheden voor de PAMaaS onboarding.