[comment]: # ({72ab9926-72ab9926})
# 13 Slepeno datu glabāšana

[comment]: # ({/72ab9926-72ab9926})

[comment]: # ({fdc00467-5a5d507b})
## Pārskats

Zabbix var konfigurēt tā, lai tas izgūtu sensitīvu informāciju no drošas glabātuves. Tiek atbalstīti šādi slepeno datu pārvaldības pakalpojumi: HashiCorp Vault KV Secrets Engine - Version 2, CyberArk Vault CV12.

Slepenie dati var tikt izmantoti, lai izgūtu:

-   [lietotāja makro vērtības](/manual/config/macros/secret_macros#vault-secret)
-   datubāzes piekļuves akreditācijas datus

Zabbix nodrošina tikai lasīšanas piekļuvi glabātuvē esošajiem slepenajiem datiem, pieņemot, ka slepeno datu pārvaldību veic kāds cits.

[comment]: # ({/fdc00467-5a5d507b})

[comment]: # ({0f1ca980-5cd2f0a1})
Informāciju par konkrēta glabātuves nodrošinātāja konfigurāciju skatiet:

- [HashiCorp konfigurācija](/manual/config/secrets/hashicorp)
- [CyberArk konfigurācija](/manual/config/secrets/cyberark)

[comment]: # ({/0f1ca980-5cd2f0a1})

[comment]: # ({176cd8b3-44c0f649})
## Slepeno vērtību kešošana

Vault slepeno makro vērtības Zabbix serveris izgūst katrā konfigurācijas datu atsvaidzināšanas reizē un pēc tam saglabā konfigurācijas kešatmiņā. Zabbix starpniekserveris saņem vault slepeno makro vērtības no Zabbix servera katrā konfigurācijas sinhronizācijā un saglabā tās savā konfigurācijas kešatmiņā.

::: noteimportant
Starp Zabbix serveri un starpniekserveri ir jābūt iespējotai šifrēšanai; pretējā gadījumā serveris reģistrē brīdinājuma ziņojumu.
:::

Lai manuāli aktivizētu kešoto slepeno vērtību atsvaidzināšanu no vault, izmantojiet komandrindas [opciju](/manual/concepts/server#runtime-control) `secrets_reload`.

Zabbix lietotāja saskarnei datubāzes akreditācijas datu kešošana pēc noklusējuma ir atspējota, taču to var iespējot, zabbix.conf.php failā iestatot opciju ``$DB['VAULT_CACHE'] = true``. Akreditācijas dati tiks glabāti lokālā kešatmiņā, izmantojot failu sistēmas pagaidu failu direktoriju. Tīmekļa serverim ir jāatļauj rakstīšana privātā pagaidu mapē (piemēram, Apache gadījumā ir jāiestata konfigurācijas opcija ``PrivateTmp=True``). Lai kontrolētu, cik bieži datu kešatmiņa tiek atsvaidzināta/nederīga, izmantojiet ZBX\_DATA\_CACHE\_TTL [konstanti](/manual/web_interface/definitions).

[comment]: # ({/176cd8b3-44c0f649})

[comment]: # ({2922f25e-df569dd2})
## TLS konfigurācija

Lai konfigurētu TLS saziņai starp Zabbix komponentiem un glabātuvi, pievienojiet sertifikātu, ko parakstījusi sertifikātu iestāde (CA), sistēmas noklusējuma CA krātuvei.  
Lai izmantotu citu atrašanās vietu, norādiet direktoriju Zabbix [serveris](/manual/appendix/config/zabbix_server)/[starpniekserveris](/manual/appendix/config/zabbix_proxy) konfigurācijas parametrā SSLCALocation,  
ievietojiet sertifikāta failu šajā direktorijā un pēc tam izpildiet CLI [komandu](https://www.openssl.org/docs/manmaster/man1/c_rehash.html):

    c_rehash .

[comment]: # ({/2922f25e-df569dd2})