[comment]: # ({72ab9926-72ab9926})
# 13 Складиштење тајни

[comment]: # ({/72ab9926-72ab9926})

[comment]: # ({7b7e6c0f-5a5d507b})
#### Преглед

Zabbix се може конфигурисати за преузимање осетљивих информација из безбедног трезора. Подржане су следеће услуге тајног управљања: HashiCorp Vault KV Secrets Engine - Version 2, CyberArk Vault CV12.

Тајне се могу користити за проналажење:

-  [вредности макроа корисника](/manual/config/macros/secret_macros#vault_secret)
-  креденцијале за приступ бази података

Zabbix обезбеђује приступ тајнама у трезору само за читање, под претпоставком да тајнама управља неко други.

[comment]: # ({/7b7e6c0f-5a5d507b})

[comment]: # ({0f1ca980-5cd2f0a1})
За информације о специфичној конфигурацији добављача трезора, погледајте:

- [HashiCorp конфигурација](/manual/config/secrets/hashicorp)
- [Конфигурација CyberArk](/manual/config/secrets/cyberark)

[comment]: # ({/0f1ca980-5cd2f0a1})

[comment]: # ({242f9ba5-44c0f649})
#### Кеширање тајних вредности

Вредности тајних макроа трезора преузима Zabbix сервер при сваком освежавању података конфигурације, а затим их чува у кешу конфигурације. Zabbix прокси прима вредности тајних макроа трезора са Zabbix сервера при свакој синхронизацији конфигурације и чува их у сопственом кешу конфигурације.

::: noteimportant
Шифровање мора бити омогућено између Zabbix сервера и проксија; у супротном се евидентира порука упозорења сервера.
:::

Такође је могуће [конфигурисати](/manual/web_interface/frontend_sections/administration/general#other) да Zabbix сервер и Zabbix прокси независно преузимају макро вредности.

Да бисте ручно покренули освежавање кешираних тајних вредности из трезора, користите командну линију 'secrets_reload' [опција](/manual/concepts/server#runtime_control).

За Zabbix базу података корисничког интерфејса, кеширање је подразумевано онемогућено, али се може омогућити подешавањем опције ``$DB['VAULT_CACHE'] = true`` у zabbix.conf.php. Креденцијали ће бити сачувани у локалном кешу користећи привремени директоријум датотека система датотека. Веб сервер мора дозволити писање у приватну привремени директоријум (на пример, за Apache мора бити подешена опција конфигурације ``PrivateTmp=True``). Да бисте контролисали колико често се кеш података освежава/поништава, користите ZBX\_DATA\_CACHE\_TTL [константу](/manual/web_interface/definitions).

[comment]: # ({/242f9ba5-44c0f649})

[comment]: # ({94f1101e-df569dd2})
#### TLS конфигурација

Да бисте конфигурисали TLS за комуникацију између Zabbix компоненти и трезора, додајте сертификат који је потписао ауторитет сертификата (CA) у подразумевано складиште CA на нивоу система. 
Да бисте користили другу локацију, наведите директоријум у конфигурационом параметру SSLCALocation за Zabbix [сервер](/manual/appendix/config/zabbix_server)/[прокси](/manual/appendix/config/zabbix_proxy), сместите датотеку сертификата унутар тог директоријума, а затим покрените CLI [команду](https://www.openssl.org/docs/manmaster/man1/c_rehash.html):

    c_rehash .

[comment]: # ({/94f1101e-df569dd2})