Politika hesel¶
Přehled¶
MazeVault poskytuje komplexní správu politik hesel na úrovni organizace i jednotlivých projektů. Politiky hesel zajišťují, že všechna generovaná hesla splňují bezpečnostní požadavky a jsou kompatibilní s cílovými systémy.
Úrovně politik¶
Organizační politika¶
Výchozí politika hesel se konfiguruje v Nastavení organizace → Zabezpečení → Politika složitosti hesel. Tato politika se automaticky aplikuje na všechny rotace tajemství, pokud není přepsána na úrovni šablony projektu.
| Parametr | Výchozí hodnota | Popis |
|---|---|---|
| Minimální délka | 17 znaků | Minimální počet znaků v hesle |
| Maximální délka | 128 znaků | Maximální počet znaků v hesle |
| Velká písmena | Povinné | Alespoň jedno velké písmeno (A-Z) |
| Malá písmena | Povinné | Alespoň jedno malé písmeno (a-z) |
| Číslice | Povinné | Alespoň jedna číslice (0-9) |
| Speciální znaky | Povinné | Alespoň jeden speciální znak |
| Povolené speciální znaky | ^_~ |
Bezpečné pro všechny databáze |
| Max. po sobě jdoucích znaků | 3 | Prevence opakujících se vzorů |
Šablona projektu¶
Šablony projektů kategorie secrets mohou přepsat organizační politiku. Konfigurace se provádí v Nastavení projektu → Šablony → Nastavení tajemství.
Databázově specifická pravidla¶
MazeVault automaticky aplikuje pravidla kompatibilní s cílovým databázovým systémem:
| Databáze | Min. délka | Max. délka | Speciální znaky | Poznámka |
|---|---|---|---|---|
| Oracle | 17 | 30 | ^_~ |
Omezení Oracle identifikátorů |
| PostgreSQL | 17 | 128 | ^_~!@#$% |
Široká podpora znaků |
| MSSQL | 17 | 128 | ^_~!@#$% |
SQL Server kompatibilita |
| MongoDB | 17 | 128 | ^_~ |
Omezení SCRAM-SHA |
| MySQL/MariaDB | 17 | 128 | ^_~!@#$% |
Standardní podpora |
| Redis | 17 | 128 | ^_~ |
ACL kompatibilita |
Rotace hesel¶
Automatická rotace¶
Hesla mohou být automaticky rotována podle nastaveného intervalu:
- Interval rotace: Konfigurovatelný v dnech (výchozí: 90 dní)
- Plán: Cron výraz pro přesné plánování
- Upozornění: Konfigurovatelné e-mailové notifikace před rotací
- Opakování: Automatické opakování při selhání (výchozí: 3 pokusy)
Pracovní postup rotace¶
- Validace připojení k cílovému systému
- Synchronizace před rotací
- Generování nového hesla podle politiky
- Uložení do MazeVault
- Synchronizace po rotaci
- Aktualizace databáze/služby
- Verifikace nového hesla
Shoda s předpisy¶
| Předpis | Kontrola | Stav |
|---|---|---|
| PCI DSS 8.3 | Minimální délka hesla ≥ 12 znaků | ✅ Splněno (min. 17) |
| PCI DSS 8.3.6 | Rotace hesel ≤ 90 dní | ✅ Konfigurovatelné |
| SOC 2 CC6.1 | Politika složitosti hesel | ✅ Plně implementováno |
| NIST 800-63B | Minimální entropie | ✅ Vynuceno generátorem |