🔐 Privileged Access Management
Vault credenziali · account privilegiati · accessi Just-In-Time · sessioni zero-knowledge — nativo, integrato con CMDB, ticket, RBAC e agenti IA.
📊 KPI & Governance
🧭 Moduli
🔑
Vault credenziali
Repository cifrato · checkout/check-in · rotazione · SSH-key/cert/secret.
👑
Account privilegiati
Discovery admin/root/service · privilegi eccessivi · dormienti · hardcoded.
⏱
Accessi JIT/JEA
Grant time-boxed · approvazioni · break-glass · SoD.
🖥
Sessioni
Sessioni brokerate zero-knowledge · recording · monitoring · terminazione.
🔎
Discovery Fase B
Job snmp/ssh/wmi/cloud/k8s → alimenta l'inventario account.
📋
Compliance
Controlli PAM mappati a ISO27001 / NIS2 / GDPR / PCI-DSS · stato dai dati reali · audit trail.
⭐ Flusso di punta — "Apri console dal ticket" (zero-knowledge) Fase B
Dal ticket con CI collegato l'operatore apre una console senza mai vedere la password. Stesso motore degli agenti IA (che già operano così via execute_script).
1
Ticket → CI
"🔐 Apri console (PAM)" sul ticket; target = CI collegato (CMDB).
→
2
RBAC + JIT
Verifica ruolo/SoD/orario; se serve, grant JIT all'approver.
→
3
Vault checkout
Credenziale prelevata cifrata, mai mostrata.
→
4
Sessione brokerata
Console con creds iniettate · recording · command-filter.
→
5
Check-in + audit
A scadenza: chiusura, rotazione opzionale, audit HMAC.