Saltar al contenido principal

Opciones de implementación

VaultPAM está disponible en tres modelos de implementación. La opción correcta depende de sus requisitos de soberanía de datos, capacidad operativa de TI y restricciones de conectividad.

Comparación

FactorSaaSOn-premisesHíbrido
Ubicación de datosGCP europe-central2 (Varsovia, Polonia) -- los datos no salen de la UESu propio centro de datosPlano de control en su DC; capa de connector en la nube o mixta
MantenimientoGestionado por VaultPAM -- no se requiere parcheoResponsabilidad completa de su equipo de TICompartido; componentes en la nube gestionados por VaultPAM
ConectividadConnector de solo salida; sin cambios en firewall de entradaRed interna; sin dependencia externaConnector se comunica con el plano de control
Postura de cumplimientoResidencia de datos en la UE, Art. 32 de GDPR cubierto por DPA de plataformaUsted controla la pila; usted es propietario de las pruebasCobertura parcial; consulte con su DPO
Tiempo para obtener valorMinutos (registro, instalación de connector)Días a semanas (aprovisionamiento de infraestructura)Días (ruta de incorporación híbrida)

SaaS

VaultPAM SaaS se ejecuta en Google Cloud Platform en la región europe-central2 (Varsovia, Polonia). Todos los datos de inquilinos -- grabaciones de sesiones, registros de auditoría, credenciales y configuración -- se almacenan dentro de esta región. Los datos no salen de la UE.

Esta implementación cumple los requisitos de residencia de datos de GDPR para organizaciones basadas en la UE y se alinea con las obligaciones del Artículo 21 de NIS2 sin requerir acciones adicionales del cliente.

Introducción a SaaS

  1. Vaya a app.vaultpam.com e inscríbase para una prueba gratuita.
  2. Complete su perfil de organización (nombre, zona horaria, contacto de facturación).
  3. Descargue e instale el connector en una máquina dentro de su red.
  4. Registre su primer recurso (destino RDP, SSH o web).
  5. Inicie su primera sesión para confirmar que la ruta de datos funciona.
Confirmación de residencia de datos en la UE

Para recibir confirmación escrita de que sus datos se almacenan exclusivamente en la UE, contacte a support@vaultpam.com para solicitar un Acuerdo de procesamiento de datos (DPA). El DPA especifica GCP europe-central2 como la única región de procesamiento.

On-premises

El modelo on-premises ejecuta todo el plano de control de VaultPAM en su propia infraestructura. Usted es responsable del aprovisionamiento, parcheo y copia de seguridad de todos los componentes.

Requisitos previos

  • Clúster de Kubernetes (K8s 1.28+) o entorno Docker Compose
  • Base de datos PostgreSQL 15+
  • Almacén de objetos compatible con MinIO accesible (o AWS S3) para grabaciones
  • Acceso a Internet saliente desde el host del plano de control (para validación de licencia)

Introducción a on-premises

  1. Obtenga el paquete de implementación on-premises en support@vaultpam.com.
  2. Aprovisione la infraestructura requerida (PostgreSQL, almacén de objetos, K8s o Compose).
  3. Ejecute el instalador y especifique el modo on-premises.
  4. Establezca la variable de entorno CONTROL_PLANE_URL en cada connector para que apunte a su instancia.
  5. Inicie sesión en su instancia auto-alojada y complete la configuración de la organización.
  6. Instale el primer connector y registre su primer recurso.
  7. Verifique que el registro de auditoría registre su actividad de configuración.

Híbrido

El modelo híbrido coloca el plano de control de VaultPAM on-premises permitiendo que los connectors operen en entornos alojados en la nube (o viceversa). Esto es común cuando desea mantener datos de auditoría on-premises pero tiene cargas de trabajo en AWS, Azure o GCP.

Introducción a híbrido

  1. Implemente el plano de control on-premises siguiendo los pasos on-premises anteriores (pasos 1-5).
  2. Para cada entorno en la nube, instale un connector en una VM o pod de Kubernetes dentro de esa VPC.
  3. Configure cada connector para alcanzar su plano de control on-premises (se recomienda VPN o enlace privado).
  4. Registre los recursos alojados en la nube en la consola.
  5. Verifique la conectividad iniciando una sesión de prueba contra un recurso en la nube.

¿Cuál debo elegir?

Guía de decisión rápida
  • SaaS - desea el tiempo más rápido para obtener valor y residencia de datos en la UE sin gestionar infraestructura.
  • On-premises - las regulaciones o la política interna requieren que los datos permanezcan en su propio hardware.
  • Híbrido - tiene entornos mixtos y desea un plano de control único para todos ellos.

En caso de duda, comience con SaaS. La migración a on-premises o híbrido es compatible con herramientas de exportación de datos.

Artículos relacionados