[comment]: # translation:outdated

[comment]: # ({72ab9926-72ab9926})
# 13 Przechowywanie sekretów

[comment]: # ({/72ab9926-72ab9926})

[comment]: # ({efea1097-5a5d507b})
#### Przegląd

Zabbix może być skonfigurowany do pobierania poufnych informacji z bezpiecznego sejfu. Obsługiwane są następujące usługi zarządzania sekretami: HashiCorp Vault KV Secrets Engine - Version 2, CyberArk Vault CV12.

Sekrety mogą być używane do pobierania:

-   [wartości makr użytkownika](/manual/config/macros/secret_macros#vault-secret)
-   poświadczeń dostępu do bazy danych

Zabbix zapewnia dostęp tylko do odczytu do sekretów w sejfie, zakładając, że sekretami zarządza ktoś inny.

[comment]: # ({/efea1097-5a5d507b})

[comment]: # ({0f1ca980-5cd2f0a1})
Aby uzyskać informacje o konfiguracji konkretnego dostawcy sejfu, zobacz:

- [Konfiguracja HashiCorp](/manual/config/secrets/hashicorp)
- [Konfiguracja CyberArk](/manual/config/secrets/cyberark)

[comment]: # ({/0f1ca980-5cd2f0a1})

[comment]: # ({46b1c53a-44c0f649})
#### Buforowanie wartości sekretów

Domyślnie wartości makr sekretów z vault są pobierane przez serwer Zabbix przy każdym odświeżeniu danych konfiguracyjnych, a następnie przechowywane w pamięci podręcznej konfiguracji. Zabbix proxy otrzymuje wartości makr sekretów z vault od serwera Zabbix przy każdej synchronizacji konfiguracji i przechowuje je we własnej pamięci podręcznej konfiguracji. 

::: noteimportant
Szyfrowanie musi być włączone między serwerem Zabbix a proxy; w przeciwnym razie rejestrowany jest komunikat ostrzegawczy serwera.
:::

Można również [skonfigurować](/manual/web_interface/frontend_sections/administration/general#other), aby wartości makr były pobierane niezależnie przez serwer Zabbix i Zabbix proxy.

Aby ręcznie wywołać odświeżenie buforowanych wartości sekretów z vault, użyj opcji wiersza poleceń 'secrets_reload' [option](/manual/concepts/server#runtime-control).

W przypadku poświadczeń bazy danych frontend buforowanie jest domyślnie wyłączone, ale można je włączyć, ustawiając opcję ``$DB['VAULT_CACHE'] = true`` w pliku zabbix.conf.php. Poświadczenia będą przechowywane w lokalnej pamięci podręcznej z użyciem katalogu tymczasowych plików systemu plików. Serwer WWW musi zezwalać na zapis w prywatnym folderze tymczasowym (na przykład dla Apache musi być ustawiona opcja konfiguracyjna ``PrivateTmp=True``). Aby kontrolować, jak często pamięć podręczna danych jest odświeżana/unieważniana, użyj stałej ZBX\_DATA\_CACHE\_TTL [constant](/manual/web_interface/definitions) .

[comment]: # ({/46b1c53a-44c0f649})

[comment]: # ({94f1101e-df569dd2})
#### Konfiguracja TLS

Aby skonfigurować TLS do komunikacji między komponentami Zabbix a skarbcem, dodaj certyfikat podpisany przez urząd certyfikacji (CA) do domyślnego magazynu CA dla całego systemu. 
Aby użyć innej lokalizacji, określ katalog w parametrze konfiguracyjnym SSLCALocation Zabbix [serwer](/manual/appendix/config/zabbix_server)/[proxy](/manual/appendix/config/zabbix_proxy), 
umieść plik certyfikatu w tym katalogu, a następnie uruchom [polecenie](https://www.openssl.org/docs/manmaster/man1/c_rehash.html) CLI:

    c_rehash .

[comment]: # ({/94f1101e-df569dd2})