Rad poslužitelja u Vašoj infrastrukturi
Enterprise Server radi On-Premises, u Private Cloud okruženju ili u Vašem Azure tenantu. Rezidencija podataka, strategija sigurnosnog kopiranja i mrežni pristup ostaju pod Vašom kontrolom.
Password Depot Enterprise
Centralno upravljanje lozinkama i tajnama u Vašoj infrastrukturi
Pokrenite Password Depot Enterprise Server On-Premises, u svojem Private Cloudu ili u svojem Azure tenantu. Korisnici pristupaju centralno upravljanim trezorima putem sustava Windows, macOS, Linux, iOS, Android ili web klijenta – zaštićeno tehnologijama AES-256, TLS 1.3, MFA, ulogama, audit logovima i pravilima na strani poslužitelja.
Centralno upravljanje podacima
Centralno upravljajte lozinkama, pristupnim podacima i dokumentima. Dodjeljujte prava do razine baze podataka, mape i zapisa te evidentirajte svaku radnju.
Potpuna suverenost nad podacima: On-Premises ili u Vašem vlastitom Cloudu – bez ovisnosti o poslužiteljima trećih strana.
Najvažnije značajke ukratko
100 % pod Vašom kontrolom
Rad u vlastitom podatkovnom centru, u Private Cloudu ili u vlastitom Azure tenantu – bez proizvođačkog Clouda u lancu povjerenja.
AD, Entra ID, OIDC i SSO
Integrirajte Active Directory, Microsoft Entra ID, OpenID Connect i Kerberos-SSO. Grupe, uloge i korisnici mogu se centralno sinkronizirati i upravljati.
MFA i prijava bez lozinke
Podržava TOTP, jednokratne kodove putem e-pošte, FIDO2/WebAuthn, Windows Hello i passkeys – ovisno o sigurnosnim pravilima i okruženju.
Prava do razine zapisa
Dozvole se primjenjuju na razini poslužitelja, baze podataka, mape i zapisa. Tako korisnici vide samo tajne za koje doista imaju ovlaštenje.
Dijeljenja prema načelu više očiju
Kritične tajne mogu se dijeliti uz obvezno odobrenje – uključujući odobrenje nadređene osobe, vrijeme isteka, ograničenje upotrebe i evidentiranje.
Visoka dostupnost i oporavak
Mirror poslužitelji, automatske sigurnosne kopije i oporavak baza podataka te postavki poslužitelja podržavaju rad otporan na ispade.
REST-API v2.0 za automatizaciju
REST-API omogućuje integraciju u DevOps, interne alate i automatizaciju – uz centralnu autentifikaciju, autorizaciju i auditiranje.
Audit logovi za SIEM i usklađenost
Aktivnosti poslužitelja bilježe se s korisnikom, IP adresom, vremenskom oznakom, ID-om događaja i stupnjem ozbiljnosti te se mogu izvesti putem Sysloga prema RFC 5424.
Arhitektura za kontrolirani enterprise rad
Password Depot Enterprise Server radi kao 64-bitna Windows usluga u Vašoj infrastrukturi. Klijenti, web sučelje, Server Manager i REST API pristupaju istom centralno upravljanom sigurnosnom kontekstu.
Centralna administracija
Password Depot Server Manager jasno odvaja administrativno sučelje od klijenta krajnjeg korisnika. Administratori upravljaju korisnicima, grupama, bazama podataka, dijeljenjima, pravilima, certifikatima, zapisnicima, izvješćima i zrcaljenjem.
Više načina pristupa
Korisnici rade putem sustava Windows, macOS, Linux, iOS, Android ili web klijenta. Web klijent koristi istu logiku sigurnosti i ovlasti kao izvorni klijenti.
Šifrirana komunikacija
Veze klijent-poslužitelj zaštićene su putem TLS 1.3. Certifikatima se može upravljati putem integriranog čarobnjaka za certifikate.
Integracija identiteta za postojeća poslovna okruženja
Integrirajte Password Depot u postojeće strukture identiteta i sigurnosti – od klasičnog Active Directory do modernih pružatelja identiteta.
Active Directory i LDAP
Korisnici i grupe mogu se preuzeti iz Active Directory i sinkronizirati. Moguće je prikazati i ugniježđene grupe te postojeće organizacijske strukture.
Microsoft Entra ID
Microsoft Entra ID može se povezati za upravljanje korisnicima i grupama. Time se promjene korisnika i grupa mogu centralno preuzeti u upravljanje lozinkama.
OpenID Connect
OIDC (OpenID Connect) omogućuje povezivanje modernih pružatelja identiteta kao što su Entra ID, Auth0, PingIdentity ili drugi kompatibilni sustavi.
MFA i pristup bez lozinke
FIDO2/WebAuthn, Passkeys, Windows Hello, TOTP i jednokratni kodovi putem e-pošte podržavaju snažnu autentifikaciju ovisno o profilu rizika.
Upravljanje ovlastima, pravilima i dijeljenjima na strani poslužitelja
Password Depot Enterprise Server centralno provodi prava i sigurnosna pravila – ne samo u pojedinačnim klijentima.
Administracija na temelju uloga
Administratorska prava mogu se razdvojiti prema odgovornostima, primjerice za poslužitelj, baze podataka, grupe ili određena područja upravljanja.
Tri razine ovlasti
Prava se mogu dodjeljivati globalno, po bazi podataka te na razini mapa i unosa. To uključuje čitanje, uređivanje, dodavanje, brisanje, izvoz, ispis, Auto-Fill, dijeljenje i zapečaćivanje.
Sigurnosna pravila na razini poslužitelja
Pravila za lozinke, zadane ovlasti, dopuštene vrste unosa, ograničenja izvoza, lokacije pohrane i ponašanje klijenta mogu se zadati centralno.
Secrets koji zahtijevaju odobrenje
Kritični pristupni podaci mogu se zaštititi radnim tijekovima odobravanja, primjerice putem više supervizora, rokova isteka i ograničenja za paralelnu upotrebu.
Sigurna pohrana – s podrškom za čl. 32 GDPR-a.
Zaštićeno od kraja do kraja: AES-256 za podatke, prijenos putem TLS 1.3 uz Perfect Forward Secrecy i certifikate. Uloge, zapisivanje događaja i šifriranje podržavaju tehničke i organizacijske mjere prema čl. 32 GDPR-a.
Zatražite ponuduPripremljeno za stabilan rad
Sigurnosne kopije, zrcaljenje, zapisivanje događaja i oporavak ključni su za produkcijska poslovna okruženja.
Mirror server i failover
Mirror server može zrcaliti Principal Server i preuzeti rad u slučaju ispada. Time se podržava visoka dostupnost bez ovisnosti o vanjskim SaaS uslugama.
Automatizirane sigurnosne kopije
Sigurnosne kopije mogu se izrađivati pri pokretanju i u konfigurabilnim intervalima. Zadržavanje prema broju ili starosti podržava koncepte oporavka i usklađenosti.
Središnji zapisnici
Prijave, pristupi, izmjene, administratorske radnje i događaji odobrenja bilježe se na sljediv način.
Predvidljiv rad
Sistemski preduvjeti, mrežni portovi i potrebe za resursima mogu se uredno planirati prije implementacije.
API, audit i SIEM integracija
Secrets ne bi smjeli završiti u skriptama, promptovima ili lokalnim konfiguracijskim datotekama. Password Depot omogućuje kontrolirane i auditabilne pristupe.
REST-API v2.0
REST-API omogućuje integraciju u CI/CD, interne alate, planirane zadatke i automatizaciju. Pristupi ostaju centralno autorizirani i evidentirani.
OAuth2, servisni računi i SSO
API pristupi mogu se zaštititi putem Bearer tokena, servisnih računa ili Windows SSO-a.
Syslog prema RFC 5424
Audit događaji mogu se prosljeđivati vanjskim Syslog i SIEM sustavima kao što su Splunk, Microsoft Sentinel ili Elastic.
Obavijesti temeljene na događajima
Administratori se mogu obavještavati o sigurnosno relevantnim događajima, primjerice neuspjelim loginima, promjenama strukture, odobrenjima ili sumnjivim masovnim radnjama.
Složena sigurnost, razumljivo administrirana
Server Manager jasno odvaja administraciju od svakodnevne upotrebe. Administratori centralno upravljaju pravilima, pravima i zapisnicima, dok korisnici rade s poznatim klijentima.
Na pregled funkcijaKada Vam je potreban Enterprise Server
Pravo rješenje za Vaše sigurnosne zahtjeve
Sigurno upravljanje
Zamijenite nesigurne metode upravljanja centralnim, zaštićenim bazama podataka s kontroliranim pristupom i potpunim zapisivanjem.
Dostupnost svugdje
Ovlašteni korisnici pristupaju s radne površine ili mobilno. Snažne lozinke, MFA i pravila osiguravaju visoku razinu sigurnosti.
Podrška za GDPR
On-Premises/Private Cloud – Vaši podaci ostaju u Vašoj infrastrukturi. Snažna enkripcija, pristupi temeljeni na ulogama i audit logovi podržavaju zahtjeve iz čl. 32 GDPR-a.
ISO/IEC 27001
Uloge, zapisivanje i enkripcija podržavaju relevantne kontrole iz Priloga A (npr. pristup, kriptografija, rad) u okviru Vašeg ISMS-a.
Napomena o transparentnosti: usklađenost s GDPR-om i ISO/IEC 27001 proizlazi iz Vaše cjelokupne organizacije i konkretne konfiguracije. Softver može podržati provedbu; međutim, certifikacija prema ISO/IEC 27001 uvijek se odnosi na Vaš ISMS, a ne na pojedinačni proizvod.
Tehnička referenca
64-bitni Windows Server.
Najmanje 2 CPU jezgre, 4 CPU jezgre za veća okruženja ili kriptografski intenzivnu upotrebu. Potreba za RAM-om ovisi o broju i veličini unosa.
Komunikacija sa serverom standardno preko porta 25019/TCP i UDP. Dodatni portovi mogu biti potrebni za LDAP/LDAPS, HTTPS, SMTP, DNS, Entra ID, OIDC ili ažuriranja.
Windows, macOS, Linux, iOS, Android i web klijent.
Upravljanje se provodi putem Password Depot Server Managera, zasebne administracijske aplikacije za korisnike, grupe, baze podataka, pravila, certifikate, logove, sigurnosne kopije i mirroring.
TLS certifikatima može se upravljati putem integriranog čarobnjaka za certifikate. Podržani su uobičajeni formati certifikata za rad servera.
Dodatne poveznice za Password Depot Enterprise Server
Sigurnosni softver „Made in Germany” – podržava Vašu provedbu zahtjeva GDPR-a: Password Depot razvija se više od 20 godina u znanstvenom gradu Darmstadtu.
Imate li još pitanja?
Pišite na sales@password-depot.de ili nas nazovite na +49 6151 136500 . Rado ćemo Vam predstaviti server u kratkom, besplatnom webinaru.
Rezervirajte webinar