Aller au contenu principal
Version : la plus récente

Options de déploiement

VaultPAM est disponible en trois modèles de déploiement. Le choix approprié dépend de vos exigences en matière de souveraineté des données, de vos capacités opérationnelles informatiques et de vos contraintes de connectivité.

Comparatif

FacteurSaaSLocalHybride
Localisation des donnéesGCP europe-central2 (Varsovie, Pologne) — les données ne quittent pas l'UEVotre propre centre de donnéesPlan de contrôle dans votre DC ; couche connecteur dans le cloud ou mixte
MaintenanceGérée par VaultPAM — aucune mise à jour à appliquerResponsabilité totale de votre équipe informatiquePartagée ; composants cloud gérés par VaultPAM
ConnectivitéConnecteur uniquement sortant ; aucune modification du pare-feu entrantRéseau interne ; aucune dépendance externeLe connecteur se connecte au plan de contrôle
Posture de conformitéRésidence des données dans l'UE, art. 32 GDPR couvert par le DPA de la plateformeVous contrôlez la pile ; vous détenez les preuvesCouverture partielle ; vérifiez avec votre DPO
Délai de mise en valeurMinutes (inscription, installation du connecteur)Jours à semaines (provisionnement de l'infrastructure)Jours (parcours d'intégration hybride)

SaaS

VaultPAM SaaS s'exécute sur Google Cloud Platform dans la région europe-central2 (Varsovie, Pologne). Toutes les données du locataire — enregistrements de session, journaux d'audit, identifiants et configuration — sont stockées dans cette région. Les données ne quittent pas l'UE.

Ce déploiement satisfait aux exigences de résidence des données GDPR pour les organisations établies dans l'UE et respecte les obligations de l'art. 21 NIS2 sans action supplémentaire de la part du client.

Premiers pas avec SaaS

  1. Rendez-vous sur app.vaultpam.com et inscrivez-vous pour un essai gratuit.
  2. Complétez le profil de l'organisation (nom, fuseau horaire, contact de facturation).
  3. Téléchargez et installez le connecteur sur une machine à l'intérieur de votre réseau.
  4. Enregistrez la première ressource (cible RDP, SSH ou web).
  5. Lancez une première session pour confirmer le bon fonctionnement du chemin de données.
Confirmation de la résidence des données dans l'UE

Pour recevoir une confirmation écrite que vos données sont stockées exclusivement dans l'UE, contactez support@vaultpam.com en demandant un Accord de traitement des données (DPA). Le DPA désigne GCP europe-central2 comme unique région de traitement.

Local

Le modèle local exécute l'intégralité du plan de contrôle VaultPAM sur votre propre infrastructure. Vous êtes responsable du provisionnement, de l'application des correctifs et des sauvegardes de tous les composants.

Prérequis

  • Cluster Kubernetes (K8s 1.28+) ou environnement Docker Compose
  • Base de données PostgreSQL 15+
  • Stockage d'objets compatible MinIO (ou AWS S3) disponible pour les enregistrements
  • Accès internet sortant depuis l'hôte du plan de contrôle (pour la vérification des licences)

Premiers pas avec le déploiement local

  1. Obtenez le package de déploiement local auprès de support@vaultpam.com.
  2. Provisionnez l'infrastructure requise (PostgreSQL, stockage d'objets, K8s ou Compose).
  3. Lancez le programme d'installation et sélectionnez le mode local.
  4. Définissez la variable d'environnement CONTROL_PLANE_URL sur chaque connecteur, en pointant vers votre instance.
  5. Connectez-vous à votre instance auto-hébergée et finalisez la configuration de l'organisation.
  6. Installez le premier connecteur et enregistrez la première ressource.
  7. Vérifiez que le journal d'audit enregistre votre activité de configuration.

Hybride

Le modèle hybride place le plan de contrôle VaultPAM en local, tout en permettant aux connecteurs de fonctionner dans des environnements hébergés dans le cloud (ou inversement). Cette configuration est courante lorsque vous souhaitez conserver les données d'audit en local, mais que vos charges de travail se trouvent dans AWS, Azure ou GCP.

Premiers pas avec le déploiement hybride

  1. Déployez le plan de contrôle en local en suivant les étapes ci-dessus pour le déploiement local (étapes 1 à 5).
  2. Pour chaque environnement cloud, installez un connecteur sur une VM ou un pod Kubernetes à l'intérieur de ce VPC.
  3. Configurez chaque connecteur pour qu'il atteigne le plan de contrôle local (VPN ou lien privé recommandé).
  4. Enregistrez les ressources hébergées dans le cloud depuis la console.
  5. Vérifiez la connectivité en lançant une session de test vers une ressource cloud.

Quel choix faire ?

Guide de décision rapide
  • SaaS — vous souhaitez le délai de mise en valeur le plus court et la résidence des données dans l'UE sans gestion d'infrastructure.
  • Local — les réglementations ou la politique interne exigent que les données restent sur votre propre matériel.
  • Hybride — vous disposez d'environnements mixtes et souhaitez un plan de contrôle unique pour tous.

En cas de doute, commencez par le SaaS. La migration vers un déploiement local ou hybride est prise en charge par les outils d'export de données.

Articles associés