Browser
Browser öffnen. Kein Plugin, kein VPN, kein RDP-Client. Die vollständige Sitzung einschließlich Aufzeichnung läuft im Browser über HTTPS.
Jede Verbindung läuft durch VaultPAM — authentifiziert, autorisiert, aufgezeichnet. Nichts erreicht Ihre Infrastruktur direkt.
Der gesamte Datenverkehr fließt durch VaultPAM — nichts erreicht Ihre Infrastruktur direkt.
Browser, native RDP- und SSH-Clients. Wer auch immer sich verbindet, von wo auch immer — jede Anfrage betritt dieselbe Eingangstür.
Hier finden Authentifizierung, Autorisierung und Aufzeichnung statt. Nichts erreicht Ihre Infrastruktur direkt; jeder Pfad wird vermittelt.
Server, Datenbanken, Jump-Hosts. Erreichbar nur über VaultPAM, nur mit injizierten Anmeldedaten, die der Nutzer nie sieht.
Ob Ihr Team einen Browser, nativen RDP-Client oder SSH-Terminal verwendet — jede Sitzung durchläuft dieselbe Authentifizierungs-, Autorisierungs- und Aufzeichnungs-Pipeline.
Browser öffnen. Kein Plugin, kein VPN, kein RDP-Client. Die vollständige Sitzung einschließlich Aufzeichnung läuft im Browser über HTTPS.
Beliebige Standard-RDP-Anwendung verwenden. VaultPAM vermittelt die Sitzung über sein Gateway — MFA, RBAC und Aufzeichnung gelten genauso wie im Browser.
Beliebigen Terminal-Emulator verwenden. Mit dem SSH-Gateway von VaultPAM verbinden, nicht direkt mit dem Ziel. Vollständiger Audit-Trail, gleiche Richtlinie.
Fünf Schritte — jedes Mal, für jede Sitzung, für jedes Protokoll.
OWASP Top 10, SQL-Injection, XSS — bevor irgendeine Anwendungslogik läuft.
TOTP, Hardware-Schlüssel (YubiKey, Touch ID) oder Ihr vorhandener SSO-Anbieter. Keine Sitzung ohne MFA.
Die Rolle des Nutzers und die Zielberechtigungen werden verifiziert, bevor eine Sitzung geöffnet wird.
Anmeldedaten werden aus dem verschlüsselten Tresor abgerufen und in die Sitzung injiziert — der Nutzer sieht das Passwort nie.
Jede Sitzung wird vollständig aufgezeichnet — manipulationssicher, audit-tauglich, ausschließlich in der EU gespeichert.
Der VaultPAM-Connector läuft in Ihrem Netzwerk und initiiert einen ausschließlich ausgehenden verschlüsselten Tunnel zur VaultPAM Cloud. Ihre Firewall muss nie eine eingehende Regel öffnen.
Der gesamte Connector-Datenverkehr verwendet gegenseitiges TLS (mTLS) — beide Seiten präsentieren Zertifikate. Kurzlebige Zertifikate rotieren automatisch. Wenn eine Erneuerung fehlschlägt, schließt der Connector sicher: Er stoppt die Weiterleitung von Datenverkehr, anstatt auf eine nicht verifizierte Verbindung zurückzufallen.
Der Connector ist zustandslos und absturzsicher. Wenn er neu startet, authentifiziert und verbindet er sich automatisch neu — keine manuellen Eingriffe.
Docker-Container oder Kubernetes-Pod. Keine Firewall-Regeln zu öffnen. Image ziehen, Registrierungstoken setzen, starten. Erste Sitzung in unter 30 Minuten.
Die VaultPAM-Sandbox gibt Ihnen eine vollständig funktionierende Umgebung ohne Installation. VaultPAM deployt automatisch den Connector und drei Zielsysteme — RDP-Desktop, SSH-Terminal, VNC-Desktop — in einem isolierten Namespace, der ausschließlich Ihrer Organisation gehört.
Kein anderer Tenant kann Ihre Sandbox sehen oder darauf zugreifen. Anmeldedaten werden zum Aktivierungszeitpunkt eindeutig pro Organisation generiert. Aktivierung in unter 60 Sekunden. 14 Tage inklusive, zweimal verlängerbar.
| Ressource | Status |
|---|---|
| RDP-Desktop (Windows) | Enthalten |
| SSH-Terminal (Linux) | Enthalten |
| VNC-Desktop (Linux) | Enthalten |
| Vorkonfigurierter Connector — automatisch deployt | Enthalten |
| Eindeutige Anmeldedaten pro Organisation | Enthalten |
| Isolierter Namespace — privat für Ihre Org | Enthalten |
14-Tage-Sandbox — keine Kreditkarte erforderlich