Vai al contenuto principale

Opzioni di implementazione

VaultPAM è disponibile in tre modelli di implementazione. La scelta giusta dipende dai tuoi requisiti di sovranità dei dati, dalla capacità operativa IT e dai vincoli di connettività.

Confronto

FattoreSaaSOn-premisesIbrido
Ubicazione dei datiGCP europe-central2 (Varsavia, Polonia) -- i dati non escono dall'UETuo data centrePiano di controllo nel tuo DC; livello connector nel cloud o misto
ManutenzioneGestita da VaultPAM -- non è necessario applicare patchResponsabilità completa del tuo team ITCondivisa; componenti cloud gestiti da VaultPAM
ConnettivitàConnector solo in uscita; nessun cambio firewall in ingressoRete interna; nessuna dipendenza esternaConnector si connette al piano di controllo
ConformitàResidenza dei dati nell'UE, GDPR art. 32 coperto da DPA della piattaformaTu controlli lo stack; tu possiedi le proveCopertura parziale; consulta il tuo DPO
Tempo di implementazioneMinuti (registrazione, installazione connector)Giorni o settimane (provisioning dell'infrastruttura)Giorni (percorso di onboarding ibrido)

SaaS

VaultPAM SaaS viene eseguito su Google Cloud Platform nella regione europe-central2 (Varsavia, Polonia). Tutti i dati del tenant -- registrazioni di sessioni, audit log, credenziali e configurazione -- sono archiviati all'interno di questa regione. I dati non escono dall'UE.

Questo modello di implementazione soddisfa i requisiti di residenza dei dati GDPR per le organizzazioni con sede nell'UE e si allinea con gli obblighi dell'articolo 21 di NIS2 senza azioni aggiuntive da parte del cliente.

Guida introduttiva per SaaS

  1. Accedi a app.vaultpam.com e registrati per una prova gratuita.
  2. Completa il profilo della tua organizzazione (nome, fuso orario, contatto di fatturazione).
  3. Scarica e installa il connector su una macchina all'interno della tua rete.
  4. Registra la tua prima risorsa (target RDP, SSH o web).
  5. Avvia la tua prima sessione per confermare che il percorso dati funziona.
Conferma della residenza dei dati nell'UE

Per ricevere una conferma scritta che i tuoi dati sono archiviati esclusivamente nell'UE, contatta support@vaultpam.com per richiedere un Data Processing Agreement (DPA). L'DPA specifica GCP europe-central2 come unica regione di elaborazione.

On-premises

Il modello on-premises esegue l'intero piano di controllo VaultPAM sulla tua infrastruttura. Sei responsabile del provisioning, dell'applicazione di patch e del backup di tutti i componenti.

Prerequisiti

  • Cluster Kubernetes (K8s 1.28+) o ambiente Docker Compose
  • Database PostgreSQL 15+
  • Object store compatibile con MinIO accessibile (o AWS S3) per le registrazioni
  • Accesso Internet in uscita dall'host del piano di controllo (per la convalida della licenza)

Guida introduttiva per on-premises

  1. Ottieni il pacchetto di implementazione on-premises da support@vaultpam.com.
  2. Fornisci l'infrastruttura richiesta (PostgreSQL, object store, K8s o Compose).
  3. Esegui il programma di installazione e specifica la modalità on-premises.
  4. Imposta la variabile di ambiente CONTROL_PLANE_URL su ciascun connector per puntare alla tua istanza.
  5. Accedi alla tua istanza self-hosted e completa la configurazione dell'organizzazione.
  6. Installa il primo connector e registra la tua prima risorsa.
  7. Verifica che l'audit log registri la tua attività di configurazione.

Ibrido

Il modello ibrido posiziona il piano di controllo VaultPAM on-premises mentre consente ai connector di operare in ambienti ospitati nel cloud (o viceversa). Questo è comune quando vuoi mantenere i dati di audit on-premises ma avere carichi di lavoro in AWS, Azure o GCP.

Guida introduttiva per ibrido

  1. Distribuisci il piano di controllo on-premises seguendo i passaggi on-premises sopra descritti (passaggi 1-5).
  2. Per ogni ambiente cloud, installa un connector su una VM o un pod Kubernetes all'interno di quel VPC.
  3. Configura ogni connector per raggiungere il tuo piano di controllo on-premises (VPN o private link consigliato).
  4. Registra le risorse ospitate nel cloud nella console.
  5. Verifica la connettività avviando una sessione di test su una risorsa cloud.

Quale dovrei scegliere?

Guida rapida alla decisione
  • SaaS - vuoi il tempo di implementazione più veloce e la residenza dei dati nell'UE senza gestire l'infrastruttura.
  • On-premises - i regolamenti o la politica interna richiedono che i dati rimangano sul tuo hardware.
  • Ibrido - hai ambienti misti e vuoi un unico piano di controllo per tutti loro.

In caso di dubbi, inizia con SaaS. La migrazione a on-premises o ibrido è supportata con strumenti di esportazione dei dati.

Articoli correlati