Opciones de implementación
VaultPAM está disponible en tres modelos de implementación. La opción correcta depende de sus requisitos de soberanía de datos, capacidad operativa de TI y restricciones de conectividad.
Comparación
| Factor | SaaS | On-premises | Híbrido |
|---|---|---|---|
| Ubicación de datos | GCP europe-central2 (Varsovia, Polonia) -- los datos no salen de la UE | Su propio centro de datos | Plano de control en su DC; capa de connector en la nube o mixta |
| Mantenimiento | Gestionado por VaultPAM -- no se requiere parcheo | Responsabilidad completa de su equipo de TI | Compartido; componentes en la nube gestionados por VaultPAM |
| Conectividad | Connector de solo salida; sin cambios en firewall de entrada | Red interna; sin dependencia externa | Connector se comunica con el plano de control |
| Postura de cumplimiento | Residencia de datos en la UE, Art. 32 de GDPR cubierto por DPA de plataforma | Usted controla la pila; usted es propietario de las pruebas | Cobertura parcial; consulte con su DPO |
| Tiempo para obtener valor | Minutos (registro, instalación de connector) | Días a semanas (aprovisionamiento de infraestructura) | Días (ruta de incorporación híbrida) |
SaaS
VaultPAM SaaS se ejecuta en Google Cloud Platform en la región europe-central2 (Varsovia, Polonia). Todos los datos de inquilinos -- grabaciones de sesiones, registros de auditoría, credenciales y configuración -- se almacenan dentro de esta región. Los datos no salen de la UE.
Esta implementación cumple los requisitos de residencia de datos de GDPR para organizaciones basadas en la UE y se alinea con las obligaciones del Artículo 21 de NIS2 sin requerir acciones adicionales del cliente.
Introducción a SaaS
- Vaya a app.vaultpam.com e inscríbase para una prueba gratuita.
- Complete su perfil de organización (nombre, zona horaria, contacto de facturación).
- Descargue e instale el connector en una máquina dentro de su red.
- Registre su primer recurso (destino RDP, SSH o web).
- Inicie su primera sesión para confirmar que la ruta de datos funciona.
Para recibir confirmación escrita de que sus datos se almacenan exclusivamente en la UE, contacte a support@vaultpam.com para solicitar un Acuerdo de procesamiento de datos (DPA). El DPA especifica GCP europe-central2 como la única región de procesamiento.
On-premises
El modelo on-premises ejecuta todo el plano de control de VaultPAM en su propia infraestructura. Usted es responsable del aprovisionamiento, parcheo y copia de seguridad de todos los componentes.
Requisitos previos
- Clúster de Kubernetes (K8s 1.28+) o entorno Docker Compose
- Base de datos PostgreSQL 15+
- Almacén de objetos compatible con MinIO accesible (o AWS S3) para grabaciones
- Acceso a Internet saliente desde el host del plano de control (para validación de licencia)
Introducción a on-premises
- Obtenga el paquete de implementación on-premises en support@vaultpam.com.
- Aprovisione la infraestructura requerida (PostgreSQL, almacén de objetos, K8s o Compose).
- Ejecute el instalador y especifique el modo on-premises.
- Establezca la variable de entorno CONTROL_PLANE_URL en cada connector para que apunte a su instancia.
- Inicie sesión en su instancia auto-alojada y complete la configuración de la organización.
- Instale el primer connector y registre su primer recurso.
- Verifique que el registro de auditoría registre su actividad de configuración.
Híbrido
El modelo híbrido coloca el plano de control de VaultPAM on-premises permitiendo que los connectors operen en entornos alojados en la nube (o viceversa). Esto es común cuando desea mantener datos de auditoría on-premises pero tiene cargas de trabajo en AWS, Azure o GCP.
Introducción a híbrido
- Implemente el plano de control on-premises siguiendo los pasos on-premises anteriores (pasos 1-5).
- Para cada entorno en la nube, instale un connector en una VM o pod de Kubernetes dentro de esa VPC.
- Configure cada connector para alcanzar su plano de control on-premises (se recomienda VPN o enlace privado).
- Registre los recursos alojados en la nube en la consola.
- Verifique la conectividad iniciando una sesión de prueba contra un recurso en la nube.
¿Cuál debo elegir?
- SaaS - desea el tiempo más rápido para obtener valor y residencia de datos en la UE sin gestionar infraestructura.
- On-premises - las regulaciones o la política interna requieren que los datos permanezcan en su propio hardware.
- Híbrido - tiene entornos mixtos y desea un plano de control único para todos ellos.
En caso de duda, comience con SaaS. La migración a on-premises o híbrido es compatible con herramientas de exportación de datos.