Skip to main content
VaultPAM
00 Jak to działa

zobacz dokładnie, jak działa vaultpam. bez czarnych skrzynek.

Każde połączenie przechodzi przez VaultPAM — uwierzytelnione, autoryzowane, nagrywane. Nic nie sięga bezpośrednio twojej infrastruktury.

01 Architektura systemu

Trzy strefy. Jeden model bezpieczeństwa.

Cały ruch przechodzi przez VaultPAM — nic nie sięga bezpośrednio twojej infrastruktury.

01

Strefa użytkownika

Przeglądarki, natywne klienty RDP i SSH. Kto by się nie łączył i skąd — każde żądanie wchodzi tymi samymi drzwiami.

02

VaultPAM — broker

Tutaj dzieje się uwierzytelnianie, autoryzacja i nagrywanie. Nic nie sięga bezpośrednio twojej infrastruktury; każda ścieżka jest pośredniczona.

03

Twoja infrastruktura

Serwery, bazy danych, hosty pośredniczące. Osiągalne wyłącznie przez VaultPAM, tylko z wstrzykniętymi poświadczeniami, których użytkownik nigdy nie widzi.

KAŻDA ŚCIEŻKA POŚREDNICZONA ZABLOKOWANE — BRAK BROKERA VAULT PAM BROWSER RDP SSH RDP-PROD SSH-BASTION DB-MASTER VAULTPAM TRZY STREFY RYS.01 EU-WAW · NIS2
Rys. 01 Strefa użytkownika → broker → infrastruktura. Żaden węzeł nie sięga infrastruktury bezpośrednio.
02 Metody dostępu

Trzy sposoby połączenia. Jeden model bezpieczeństwa.

Niezależnie od tego, czy Twój zespół używa przeglądarki, natywnego klienta RDP czy terminala SSH — każda sesja przechodzi przez ten sam potok uwierzytelniania, autoryzacji i nagrywania.

2.1 · HTTPS

Przeglądarka

Otwórz przeglądarkę. Bez wtyczki, bez VPN, bez klienta RDP. Pełna sesja z nagrywaniem działa w przeglądarce przez HTTPS.

2.2 · RDP/TLS

Natywny klient RDP

Użyj dowolnej standardowej aplikacji RDP. VaultPAM pośredniczy w sesji poprzez swoją bramę — MFA, RBAC i nagrywanie działają dokładnie tak jak w przeglądarce.

2.3 · SSH/TLS

Natywny klient SSH

Użyj dowolnego emulatora terminala. Połącz się z bramą SSH VaultPAM, a nie bezpośrednio z celem. Pełny dziennik audytu, ta sama polityka.

03 Potok bezpieczeństwa

Co się dzieje wewnątrz VaultPAM.

Pięć kroków — za każdym razem, dla każdej sesji, dla każdego protokołu.

01

WAF filtruje każde żądanie

OWASP Top 10, wstrzyknięcia SQL, XSS — zanim uruchomi się jakakolwiek logika aplikacji.

02

Wymuszane jest MFA

TOTP, klucze sprzętowe (YubiKey, Touch ID) lub twój istniejący dostawca SSO. Bez tego nie ma sesji.

03

RBAC sprawdza dostęp

Rola użytkownika i uprawnienia do celu są weryfikowane przed otwarciem jakiejkolwiek sesji.

04

Poświadczenia pobierane z sejfu

Poświadczenia są pobierane z zaszyfrowanego sejfu i wstrzykiwane do sesji — użytkownik nigdy nie widzi hasła.

05

Sesja nagrywana od początku do końca

Każda sesja jest nagrywana w całości — odporna na manipulacje, klasy audytowej, przechowywana wyłącznie w UE.

rdp-prod-01 · m.kowalski 09:41:02 REC C:\Users\Admin> whoami Administrator C:\Users\Admin> net user User accounts for \\PROD-01 Administrator Guest svc-deploy C:\Users\Admin> RECORDED 00:04:12 00:14:32
SHA-256: 7f3a…e1c2 ZABEZPIECZONE PRZED ZAPISEM · EU-WAW SOC 2 READY
Rys. 02 Każda sesja jest nagrywana od początku do końca. Nagranie jest zabezpieczone przed zapisem od momentu zaplombowania — w tym przed operatorami VaultPAM.
04 Konektor

Nie wymaga portów przychodzących.

Konektor VaultPAM działa w sieci i inicjuje zaszyfrowany tunel wychodzący do VaultPAM Cloud. Zapora nigdy nie musi mieć otwartej reguły przychodzącej.

Cały ruch konektora używa wzajemnego TLS (mTLS) — obie strony przedstawiają certyfikaty. Krótkotrwałe certyfikaty rotują się automatycznie. Jeśli odnowienie się nie powiedzie, konektor zawiedzie bezpiecznie: przestaje przekazywać ruch zamiast powracać do niezweryfikowanego połączenia.

Konektor jest bezstanowy i bezpieczny w razie awarii. Jeśli się uruchomi ponownie, ponownie się uwierzytelnia i łączy automatycznie — bez ręcznej interwencji.

Wdrożenie w 5 minut

Kontener Docker lub zasobnik Kubernetes. Brak reguł zapory do otwarcia. Pobierz obraz, ustaw token rejestracji, uruchom. Pierwsza sesja w ciągu 30 minut.

05 Piaskownica

Nie jesteś jeszcze gotów wdrożyć konektora?

Piaskownica VaultPAM daje Ci w pełni funkcjonalne środowisko bez wymaganej instalacji. VaultPAM automatycznie wdraża konektor i trzy systemy docelowe — pulpit RDP, terminal SSH, pulpit VNC — wewnątrz izolowanej przestrzeni nazw, która należy wyłącznie do Twojej organizacji.

Żaden inny dzierżawca nie może zobaczyć ani uzyskać dostępu do Twojej piaskownicy. Poświadczenia są generowane unikatowo na organizację w momencie aktywacji. Aktywuj w mniej niż 60 sekund. 14 dni zawarte, rozszerzalne dwa razy.

twoja piaskownica zawiera14 dni · bez karty
ZasóbStatus
Pulpit RDP (Windows)W zestawie
Terminal SSH (Linux)W zestawie
Pulpit VNC (Linux)W zestawie
Wstępnie skonfigurowany konektor — wdrażany automatycznieW zestawie
Unikatowe poświadczenia na organizacjęW zestawie
Izolowana przestrzeń nazw — prywatna dla twojej orgW zestawie

14-dniowa piaskownica — bez karty kredytowej

Gotów, aby zobaczyć
to w akcji?