Skip to main content
VaultPAM
00 Jak to działa

jak działa vaultpam, w liczbach.

Pięć bramek na sesję, pięć kroków wdrożenia, jeden region UE, zero zmian w zaporze. Te same fakty, które opowiadały animowane diagramy — płasko, szybko i łatwo do sprawdzenia.

01 W skrócie

Cały produkt w sześciu liczbach.

1.1
5
bramek

Każda sesja przechodzi przez pięć niezależnych bramek. Wszystkie muszą się otworzyć. Jedna wystarczy, by zatrzymać atak.

1.2
5
kroków

Wdrożenie operatora — od konta do żywej sesji — w pięciu krokach, w minuty nie dni.

1.3
0
zmian w zaporze

Konektor łączy się tylko wychodząco. Żadnych portów przychodzących, żadnych wyjątków w zaporze.

1.4
1
region UE

Wszystkie dane, nagrania i sejfy żyją w GCP europe-central2 (Warszawa). Jeden region, bez wyjścia.

1.5
256
bitów w spoczynku

Poświadczenia szyfrowane AES-256-GCM w spoczynku, za TLS 1.3 w tranzycie.

1.6
100%
sesji w dzienniku

Każda uprzywilejowana sesja nagrana i zapisana w odpornym na manipulacje rejestrze haszowym.

02 Pipeline sesji

Pięć bramek. Wszystkie muszą się otworzyć. Jedna zatrzymuje atak.

01

Zapora aplikacji webowej

Bramka 0 — WAF. Zniekształcony i złośliwy ruch jest odrzucany, zanim dotrze do brokera.

02

Uwierzytelnianie wieloskładnikowe

Bramka 1 — MFA. Tożsamość potwierdzona przez TOTP lub FIDO2/WebAuthn, zanim padnie nazwa celu.

03

Kontrola dostępu oparta na rolach

Bramka 2 — RBAC. Rola decyduje, które cele są w ogóle widoczne. Brak roli, brak ścieżki.

04

Wstrzykiwanie poświadczeń

Bramka 3 — Sejf. Poświadczenia pobierane just-in-time i wstrzykiwane na poziomie protokołu — nigdy pokazywane użytkownikowi.

05

Nagrywanie sesji

Bramka 4 — REC. Sesja nagrywana od końca do końca i podpisywana w łańcuchu audytu.

03 Wdrożenie operatora

Pięć kroków, minuty nie dni.

01

Utwórz konto

Konto operatora zostaje utworzone. Na tym etapie nie przyznaje się stałego dostępu.

02

Przypisz rolę

Dołączana jest rola. To rola — nie osoba — definiuje osiągalne cele.

03

Poproś o dostęp

Operator prosi o dostęp do konkretnego celu w konkretnym oknie czasowym.

04

Sejf zatwierdza

Sejf zatwierdza i pobiera poświadczenie ograniczone czasowo, just-in-time.

05

Sesja startuje

Otwiera się nagrywana sesja. Od utworzenia konta do żywej sesji mija mniej niż pięć minut.

04 Konektor

Tylko wychodzący. Bez zmian w zaporze.

WłaściwośćZachowanieWartość
KierunekTylko wychodzący — konektor sam się zgłaszaBrak przychodzącego
Porty przychodząceŻadnych otwartych w Twojej sieci0
TransportSzyfrowany tunel przez port 443TLS 1.3
Tryb awariiFail-closed — utrata tunelu kończy sesjeFail-closed
Zmiany w zaporzeŻadnych wyjątków do zgłaszania ani utrzymywania0
05 Rezydencja i szyfrowanie

Twoje dane zostają w UE. Szyfrowane w spoczynku i w tranzycie.

KontrolaSzczegółWartość
Region głównyGCP europe-central2 (Warszawa) — główny i jedynyUE
Replikacja międzyregionalnaŻadnej poza UEBRAK
Poświadczenia w spoczynkuAES-256-GCM, klucze przechowywane i rotowane oddzielnieAES-256-GCM
Ruch w tranzycieTLS 1.3 dla sesji; RDP, SSH i bazy przez szyfrowane tuneleTLS 1.3
Nagrania sesjiSzyfrowanie na poziomie obiektu w GCS (europe-central2)Szyfrowane
Transfery do krajów trzecichGDPR/RODO art. 44 — żadnychBRAK
06 Kalendarz NIS2

Gdzie jesteś na zegarze NIS2.

DataKamień milowyStatus
Paź 2024Termin transpozycji NIS2 dla państw członkowskichMinął
Sty 2025Dyrektywa NIS2 obowiązuje w całej UEObowiązuje
Paź 2025Termin rejestracji podmiotów kluczowych z Aneksu IMinął
DziśEgzekwowanie trwa — gdzie jesteś w tej chwiliTeraz