Skip to main content
VaultPAM
00 Wie es funktioniert

wie vaultpam funktioniert, in zahlen.

Fünf Tore pro Sitzung, fünf Schritte zum Onboarding, eine EU-Region, null Firewall-Änderungen. Dieselben Fakten, die die animierten Diagramme erzählten — flach, schnell und leicht zu prüfen.

01 Auf einen Blick

Das ganze Produkt in sechs Zahlen.

1.1
5
Tore

Jede Sitzung passiert fünf unabhängige Tore. Alle müssen öffnen. Eines genügt, um einen Angriff zu stoppen.

1.2
5
Schritte

Operator-Onboarding — vom Konto zur Live-Sitzung — in fünf Schritten, Minuten statt Tage.

1.3
0
Firewall-Änderungen

Der Connector wählt nur ausgehend. Keine eingehenden Ports, keine Firewall-Ausnahmen anzufordern.

1.4
1
EU-Region

Alle Daten, Aufzeichnungen und Tresore liegen in GCP europe-central2 (Warschau). Eine Region, kein Ausgang.

1.5
256
Bit im Ruhezustand

Zugangsdaten mit AES-256-GCM im Ruhezustand verschlüsselt, hinter TLS 1.3 bei der Übertragung.

1.6
100%
Sitzungen protokolliert

Jede privilegierte Sitzung aufgezeichnet und in ein manipulationssicheres, hash-verkettetes Protokoll geschrieben.

02 Die Sitzungspipeline

Fünf Tore. Alle müssen öffnen. Eines stoppt einen Angriff.

01

Web Application Firewall

Tor 0 — WAF. Fehlerhafter und bösartiger Datenverkehr wird verworfen, bevor er den Broker erreicht.

02

Multi-Faktor-Authentifizierung

Tor 1 — MFA. Die Identität wird mit TOTP oder FIDO2/WebAuthn nachgewiesen, bevor ein Ziel genannt wird.

03

Rollenbasierte Zugriffskontrolle

Tor 2 — RBAC. Die Rolle entscheidet, welche Ziele überhaupt sichtbar sind. Keine Rolle, kein Pfad.

04

Anmeldedaten-Injektion

Tor 3 — Tresor. Zugangsdaten werden just-in-time ausgecheckt und auf Protokollebene injiziert — nie dem Benutzer gezeigt.

05

Sitzungsaufzeichnung

Tor 4 — REC. Die Sitzung wird durchgängig aufgezeichnet und in die Audit-Kette signiert.

03 Operator-Onboarding

Fünf Schritte, Minuten statt Tage.

01

Konto erstellen

Ein Operator-Konto wird bereitgestellt. Zu diesem Zeitpunkt wird kein dauerhafter Zugriff gewährt.

02

Rolle zuweisen

Eine Rolle wird angefügt. Die Rolle — nicht die Person — definiert die erreichbaren Ziele.

03

Zugriff anfordern

Der Operator fordert Zugriff auf ein bestimmtes Ziel für ein bestimmtes Zeitfenster an.

04

Tresor genehmigt

Der Tresor genehmigt und checkt ein zeitlich begrenztes, just-in-time Anmeldedatum aus.

05

Sitzung startet

Eine aufgezeichnete Sitzung öffnet sich. Von der Kontoerstellung zur Live-Sitzung dauert es unter fünf Minuten.

04 Der Connector

Nur ausgehend. Keine Firewall-Änderungen.

EigenschaftVerhaltenWert
RichtungNur ausgehend — der Connector ruft nach HauseKein eingehend
Eingehende PortsKeine in Ihrem Netzwerk geöffnet0
TransportVerschlüsselter Tunnel über Port 443TLS 1.3
FehlermodusFail-closed — Verlust des Tunnels beendet SitzungenFail-closed
Firewall-ÄnderungenKeine Ausnahmen anzufordern oder zu pflegen0
05 Residenz & Verschlüsselung

Ihre Daten bleiben in der EU. Verschlüsselt im Ruhezustand und bei Übertragung.

KontrolleDetailWert
Primäre RegionGCP europe-central2 (Warschau) — primär und einzigEU
Regionenübergreifende ReplikationKeine außerhalb der EUKEINE
Zugangsdaten im RuhezustandAES-256-GCM, Schlüssel separat gespeichert und rotiertAES-256-GCM
Datenverkehr bei ÜbertragungTLS 1.3 für Sitzungen; RDP, SSH und DB über verschlüsselte TunnelTLS 1.3
SitzungsaufzeichnungenVerschlüsselung auf Objektebene in GCS (europe-central2)Verschlüsselt
Drittland-ÜbertragungenDSGVO/RODO Artikel 44 — keineKEINE
06 NIS2-Zeitplan

Wo Sie auf der NIS2-Uhr stehen.

DatumMeilensteinStatus
Okt 2024NIS2-Umsetzungsfrist für die MitgliedstaatenVorbei
Jan 2025NIS2-Richtlinie EU-weit wirksamWirksam
Okt 2025Registrierungsfrist für wesentliche Einrichtungen aus Anhang IVorbei
HeuteDurchsetzung läuft — wo Sie gerade stehenJetzt