Opzioni di implementazione
VaultPAM è disponibile in tre modelli di implementazione. La scelta giusta dipende dai tuoi requisiti di sovranità dei dati, dalla capacità operativa IT e dai vincoli di connettività.
Confronto
| Fattore | SaaS | On-premises | Ibrido |
|---|---|---|---|
| Ubicazione dei dati | GCP europe-central2 (Varsavia, Polonia) -- i dati non escono dall'UE | Tuo data centre | Piano di controllo nel tuo DC; livello connector nel cloud o misto |
| Manutenzione | Gestita da VaultPAM -- non è necessario applicare patch | Responsabilità completa del tuo team IT | Condivisa; componenti cloud gestiti da VaultPAM |
| Connettività | Connector solo in uscita; nessun cambio firewall in ingresso | Rete interna; nessuna dipendenza esterna | Connector si connette al piano di controllo |
| Conformità | Residenza dei dati nell'UE, GDPR art. 32 coperto da DPA della piattaforma | Tu controlli lo stack; tu possiedi le prove | Copertura parziale; consulta il tuo DPO |
| Tempo di implementazione | Minuti (registrazione, installazione connector) | Giorni o settimane (provisioning dell'infrastruttura) | Giorni (percorso di onboarding ibrido) |
SaaS
VaultPAM SaaS viene eseguito su Google Cloud Platform nella regione europe-central2 (Varsavia, Polonia). Tutti i dati del tenant -- registrazioni di sessioni, audit log, credenziali e configurazione -- sono archiviati all'interno di questa regione. I dati non escono dall'UE.
Questo modello di implementazione soddisfa i requisiti di residenza dei dati GDPR per le organizzazioni con sede nell'UE e si allinea con gli obblighi dell'articolo 21 di NIS2 senza azioni aggiuntive da parte del cliente.
Guida introduttiva per SaaS
- Accedi a app.vaultpam.com e registrati per una prova gratuita.
- Completa il profilo della tua organizzazione (nome, fuso orario, contatto di fatturazione).
- Scarica e installa il connector su una macchina all'interno della tua rete.
- Registra la tua prima risorsa (target RDP, SSH o web).
- Avvia la tua prima sessione per confermare che il percorso dati funziona.
Per ricevere una conferma scritta che i tuoi dati sono archiviati esclusivamente nell'UE, contatta support@vaultpam.com per richiedere un Data Processing Agreement (DPA). L'DPA specifica GCP europe-central2 come unica regione di elaborazione.
On-premises
Il modello on-premises esegue l'intero piano di controllo VaultPAM sulla tua infrastruttura. Sei responsabile del provisioning, dell'applicazione di patch e del backup di tutti i componenti.
Prerequisiti
- Cluster Kubernetes (K8s 1.28+) o ambiente Docker Compose
- Database PostgreSQL 15+
- Object store compatibile con MinIO accessibile (o AWS S3) per le registrazioni
- Accesso Internet in uscita dall'host del piano di controllo (per la convalida della licenza)
Guida introduttiva per on-premises
- Ottieni il pacchetto di implementazione on-premises da support@vaultpam.com.
- Fornisci l'infrastruttura richiesta (PostgreSQL, object store, K8s o Compose).
- Esegui il programma di installazione e specifica la modalità on-premises.
- Imposta la variabile di ambiente CONTROL_PLANE_URL su ciascun connector per puntare alla tua istanza.
- Accedi alla tua istanza self-hosted e completa la configurazione dell'organizzazione.
- Installa il primo connector e registra la tua prima risorsa.
- Verifica che l'audit log registri la tua attività di configurazione.
Ibrido
Il modello ibrido posiziona il piano di controllo VaultPAM on-premises mentre consente ai connector di operare in ambienti ospitati nel cloud (o viceversa). Questo è comune quando vuoi mantenere i dati di audit on-premises ma avere carichi di lavoro in AWS, Azure o GCP.
Guida introduttiva per ibrido
- Distribuisci il piano di controllo on-premises seguendo i passaggi on-premises sopra descritti (passaggi 1-5).
- Per ogni ambiente cloud, installa un connector su una VM o un pod Kubernetes all'interno di quel VPC.
- Configura ogni connector per raggiungere il tuo piano di controllo on-premises (VPN o private link consigliato).
- Registra le risorse ospitate nel cloud nella console.
- Verifica la connettività avviando una sessione di test su una risorsa cloud.
Quale dovrei scegliere?
- SaaS - vuoi il tempo di implementazione più veloce e la residenza dei dati nell'UE senza gestire l'infrastruttura.
- On-premises - i regolamenti o la politica interna richiedono che i dati rimangano sul tuo hardware.
- Ibrido - hai ambienti misti e vuoi un unico piano di controllo per tutti loro.
In caso di dubbi, inizia con SaaS. La migrazione a on-premises o ibrido è supportata con strumenti di esportazione dei dati.