Експлоатация на сървъра във Вашата инфраструктура
Корпоративният сървър се експлоатира локално, в частен облак или във Вашия тенант на Azure. Местоположението на данните, стратегията за резервни копия и мрежовият достъп остават под Ваш контрол.
Password Depot Enterprise
Централизирано управление на пароли и секрети във Вашата инфраструктура
Използвайте Password Depot Enterprise Server във Вашата локална инфраструктура, във Вашия частен облак или във Вашия Azure тенант. Потребителите осъществяват достъп до централно управлявани трезори чрез Windows, macOS, Linux, iOS, Android или уеб клиент – защитени чрез AES-256, TLS 1.3, MFA, роли, одитни логове и сървърни политики.
Централизирано управление на данните
Управлявайте централизирано пароли, данни за вход и документи. Задавайте права до ниво база данни, папка и запис и протоколирайте всяко действие.
Пълен контрол върху данните: локално или във Вашия собствен облак – без зависимост от сървъри на трети страни.
Основните акценти накратко
100 % под Ваш контрол
Експлоатация във Ваш собствен център за данни, в частен облак или във Ваш собствен тенант на Azure – без облак на производителя във веригата на доверие.
AD, Entra ID, OIDC и SSO
Интегрирайте Active Directory, Microsoft Entra ID, OpenID Connect и Kerberos-SSO. Групите, ролите и потребителите могат да се синхронизират и управляват централизирано.
MFA и вход без парола
Поддържат се TOTP, еднократни кодове по имейл, FIDO2/WebAuthn, Windows Hello и ключове за достъп – според политиката за сигурност и средата.
Права до ниво запис
Разрешенията се прилагат на ниво сървър, база данни, папка и запис. Така потребителите виждат само секретите, за които действително имат право на достъп.
Предоставяне на достъп по принципа на четирите очи
Критичните секрети могат да се предоставят с изискване за одобрение – включително одобрение от супервайзор, срок на действие, ограничение на използването и протоколиране.
Висока наличност и възстановяване
Огледални сървъри, автоматични резервни копия и възстановяване на бази данни и сървърни настройки подпомагат отказоустойчива работа.
REST API v2.0 за автоматизация
REST API позволява интеграция с DevOps, вътрешни инструменти и автоматизация – с централизирано удостоверяване, авторизация и одитиране.
Одитни логове за SIEM и съответствие
Дейностите на сървъра се протоколират с потребител, IP адрес, времеви печат, ID на събитие и степен на сериозност и могат да се експортират чрез Syslog по RFC 5424.
Архитектура за контролирана работа в корпоративна среда
Password Depot Enterprise Server работи като 64-битова услуга на Windows във Вашата инфраструктура. Клиентските приложения, уеб интерфейсът, Server Manager и REST API осъществяват достъп до един и същ централизирано управляван контекст за сигурност.
Централизирано администриране
Password Depot Server Manager ясно отделя административния интерфейс от клиента за крайни потребители. Администраторите управляват потребители, групи, бази данни, споделяния, политики, сертификати, журнали, отчети и огледално копиране.
Множество начини за достъп
Потребителите имат достъп чрез Windows, macOS, Linux, iOS, Android или уеб клиента. Уеб клиентът използва същата логика за сигурност и права като нативните клиенти.
Криптирана комуникация
Клиент-сървърните връзки се защитават чрез TLS 1.3. Сертификатите могат да се управляват чрез вградения съветник за сертификати.
Интеграция на идентичности за съществуващи корпоративни среди
Интегрирайте Password Depot в съществуващите структури за идентичност и сигурност – от класическа Active Directory до съвременни доставчици на идентичност.
Active Directory и LDAP
Потребителите и групите могат да бъдат импортирани от Active Directory и синхронизирани. Могат да се отразят и вложени групи, както и съществуващи организационни структури.
Microsoft Entra ID
Microsoft Entra ID може да се интегрира за управление на потребители и групи. Така промените по потребителите и групите могат да се отразяват централизирано в управлението на пароли.
OpenID Connect
OIDC (OpenID Connect) позволява интегриране със съвременни доставчици на идентичност като Entra ID, Auth0, PingIdentity или други съвместими системи.
MFA и безпаролен достъп
FIDO2/WebAuthn, ключове за достъп, Windows Hello, TOTP и еднократни кодове по имейл поддържат силно удостоверяване в зависимост от рисковия профил.
Управление на права, политики и споделяния на сървърно ниво
Password Depot Enterprise Server налага правата и правилата за сигурност централизирано – не само в отделните клиенти.
Администриране, базирано на роли
Административните права могат да се разделят според отговорностите, например за сървъри, бази данни, групи или определени области на управление.
Три нива на права
Правата могат да се задават глобално, за всяка база данни, както и на ниво папка и запис. Сред тях са четене, редактиране, добавяне, изтриване, експортиране, отпечатване, автоматично попълване, споделяне и запечатване.
Политики за сигурност на ниво сървър
Правилата за пароли, правата по подразбиране, разрешените типове записи, ограниченията за експортиране, местоположенията за съхранение и поведението на клиентите могат да се задават централизирано.
Секрети, изискващи одобрение
Критичните данни за достъп могат да бъдат защитени с работни процеси за одобрение, например чрез няколко супервайзори, срокове на валидност и ограничения за паралелно използване.
Сигурно съхранение – с поддръжка за изискванията на чл. 32 от ОРЗД.
Защитено от край до край: AES-256 за данните, пренос чрез TLS 1.3 с Perfect Forward Secrecy и сертификати. Ролите, протоколирането и криптирането подпомагат техническите и организационните мерки съгласно чл. 32 от ОРЗД.
Заявете офертаПодготвено за стабилна работа
Резервното копиране, огледалното дублиране, протоколирането и възстановяването са от решаващо значение за продукционни корпоративни среди.
Огледален сървър и превключване при отказ
Огледален сървър може да дублира основния сървър и да поеме функциите му при отказ. Това подпомага високата наличност без зависимост от външни SaaS услуги.
Автоматизирани резервни копия
Резервни копия могат да се създават при стартиране и през конфигурируеми интервали. Съхранението им по брой или давност подпомага концепциите за възстановяване и съответствие.
Централизирани логове
Влизанията, достъпите, промените, администраторските действия и събитията при споделяне се протоколират по проследим начин.
Предвидима експлоатация
Системните изисквания, мрежовите портове и нуждите от ресурси могат да бъдат планирани прецизно преди внедряването.
API, одит и интеграция със SIEM
Секретните данни не бива да попадат в скриптове, промптове или локални конфигурационни файлове. Password Depot прави достъпите управляеми и подлежащи на одит.
REST-API v2.0
REST-API позволява интеграция с CI/CD, вътрешни инструменти, планирани задачи и автоматизация. Достъпите продължават да се разрешават и протоколират централизирано.
OAuth2, служебни акаунти и SSO
Достъпите до API могат да бъдат защитени чрез Bearer токени, служебни акаунти или Windows-SSO.
Syslog съгласно RFC 5424
Одитните събития могат да се предават към външни Syslog и SIEM системи като Splunk, Microsoft Sentinel или Elastic.
Известия, базирани на събития
Администраторите могат да бъдат уведомявани за събития, свързани със сигурността, например неуспешни влизания, промени в структурата, споделяния или подозрителни масови действия.
Комплексна сигурност с ясно администриране
Server Manager ясно разделя администрирането от ежедневната употреба. Администраторите управляват централно политики, права и логове, докато потребителите работят с познати клиентски приложения.
Към прегледа на функциитеКога Ви е необходим Enterprise Server
Правилното решение за Вашите изисквания за сигурност
Сигурно управление
Заменете несигурните методи за управление с централизирани, защитени бази данни с контролиран достъп и пълно протоколиране.
Достъпност навсякъде
Оторизираните потребители имат достъп от настолен компютър или от мобилно устройство. Силните пароли, MFA и политиките осигуряват високо ниво на сигурност.
Поддръжка на GDPR
On-Premises/Private Cloud – Вашите данни остават във Вашата инфраструктура. Силното криптиране, ролево базираните права за достъп и одитните логове подпомагат изпълнението на изискванията на чл. 32 от GDPR.
ISO/IEC 27001
Ролите, воденето на логове и криптирането подпомагат съответните контроли по Приложение A (напр. достъп, криптография, експлоатация) в рамките на Вашата система за управление на информационната сигурност.
Уточнение за прозрачност: Съответствието с GDPR и ISO/IEC 27001 произтича от Вашата организация като цяло и от конкретната конфигурация. Софтуерът може да подпомогне изпълнението; сертификацията по ISO/IEC 27001 обаче винаги се отнася за Вашата система за управление на информационната сигурност, а не за отделен продукт.
Техническа справка
64-битов Windows Server.
Най-малко 2 процесорни ядра; 4 процесорни ядра за по-големи среди или при интензивно използване на криптографски операции. Необходимата RAM памет зависи от броя и размера на записите.
Сървърната комуникация по подразбиране се осъществява през порт 25019/TCP и UDP. Допълнителни портове могат да бъдат необходими за LDAP/LDAPS, HTTPS, SMTP, DNS, Entra ID, OIDC или актуализации.
Windows, macOS, Linux, iOS, Android и уеб клиент.
Управлението се извършва чрез Password Depot Server Manager – отделно приложение за администриране на потребители, групи, бази данни, политики, сертификати, логове, резервни копия и огледално копиране.
TLS сертификатите могат да се управляват чрез вградения съветник за сертификати. Поддържат се разпространени формати на сертификати за работата на сървъра.
Допълнителни връзки към Password Depot Enterprise Server
Софтуер за сигурност „Made in Germany“ – подпомага Ви при изпълнението на изискванията на GDPR: Password Depot се разработва повече от 20 години в научния град Дармщат.
Имате ли още въпроси?
Пишете на sales@password-depot.de или ни се обадете на +49 6151 136500. С удоволствие ще Ви покажем сървъра в кратък безплатен уебинар.
Заявете уебинар