Можно ли использовать свое хранилище секретов?

Вы можете использовать существующее хранилище Vault вместо BI.ZONE Vault, если в нем хранятся только секреты технических (сервисных и системных) учетных записей.

В BI.ZONE Vault используется своя структура хранения секретов и интерфейс управления, что сделает интеграцию BI.ZONE PAM с внешним Vault трудоемкой.

У нас есть собственные настройки, политики доступа и доработки интерфейса и API для управления секретами. Поэтому не можем гарантировать совпадения по версиям, правам и конфигурациям, а любые расхождения приведут к нестабильности.

Если у вас уже есть развернутый Vault, мы рекомендуем разовую миграцию секретов в PAM на этапе инсталляции.

Кроме того, ведение секретов в двух разных системах создаст два источника правды, что ведет к проблемам с консистентностью и безопасностью.

Как работает логирование текстовых команд в сессии?

Как работает запуск ansible в SSH-сессиях через PAM?