Naar hoofdinhoud gaan

Beveiliging & Compliance

VaultPAM is ontworpen voor gereglementeerde omgevingen. Gebruik deze sectie wanneer u moet begrijpen hoe het product beveiligingscontroles ondersteunt, waar gegevens zich bevinden en hoe u een compliancevragenlijst kunt beantwoorden.

SOC 2-beveiligingsstatus

VaultPAM ondersteunt algemene controlfamilies door:

  • MFA en stap-voor-stap MFA voor gevoelige acties
  • Sessieopname voor gebruikersverantwoording
  • Auditlogboeken voor administratieve en toegangsgebeurtenissen
  • Goedkeuringsgates voor Safes met hoog risico
  • Netwerkisolatie via het Connector-model

Gegevenslocatie

  • De huidige referentiearchitectuur gebruikt GCP-regio eu-west1.
  • Tenantgegevens zijn verdeeld over tenant-scoped PostgreSQL en MinIO objectopslag.
  • Sessie-metagegevens, opnames en auditlogboeken blijven aan de tenant gekoppeld en worden behouden volgens het geconfigureerde beleid.

Audiuttoegang

  • Auditrecords kunnen in de console worden bekeken.
  • CSV-export is beschikbaar voor verdere beoordeling.
  • Bewaring is beleid-gestuurd en moet aansluiten op uw interne controles.

Versleuteling en afhandeling van inloggegevens

  • Verkeer is in transit versleuteld met TLS 1.3 of hoger.
  • Gegevens in rust worden beschermd door AES-256 via de opslaglaag en GCP-beheerde sleutels.
  • Inloggegevens worden op sessietijd geïnjecteerd via OpenBao en worden niet onversleuteld aan eindgebruikers blootgesteld.

Compliancebereik

VaultPAM is bedoeld ter ondersteuning van SOC 2 en ISO 27001-afstemming. GDPR-verwerkerverantwoordelijkheden, eIDAS en NIS2-overwegingen moeten worden gevalideerd tegen uw implementatie-instellingen en contractuele verplichtingen.

Een beveiligingslek melden

Als u een beveiligingsprobleem in VaultPAM hebt gevonden, zie onze Vulnerability Disclosure Policy.

Hebt u bewijs nodig?

Neem contact op via uw support- of customer success-kanaal voor compliancevragenlijsten, architectuuraantekeningen en bewijspakketten.