귀사 인프라에서의 서버 운영
Enterprise Server는 On-Premises, Private Cloud 또는 귀사의 Azure 테넌트에서 운영됩니다. 데이터 상주 위치, 백업 전략 및 네트워크 액세스는 귀사의 통제하에 유지됩니다.
Password Depot Enterprise
귀사의 인프라에서 중앙 집중식 비밀번호 및 Secret 관리
Password Depot Enterprise Server를 On-Premises, 귀사의 Private Cloud 또는 Azure 테넌트에서 운영하십시오. 사용자는 Windows, macOS, Linux, iOS, Android 또는 웹 클라이언트를 통해 중앙에서 관리되는 볼트에 액세스합니다. AES-256, TLS 1.3, MFA, 역할, 감사 로그 및 서버 측 정책으로 보호됩니다.
데이터 중앙 제어
비밀번호, 로그인 정보 및 문서를 중앙에서 관리하십시오. 데이터베이스, 폴더 및 항목 수준까지 권한을 할당하고 모든 작업을 기록할 수 있습니다.
완전한 데이터 주권: On-Premises 또는 귀사의 자체 Cloud에서 운영하며, 타사 서버에 의존하지 않습니다.
주요 특징 한눈에 보기
100% 귀사의 통제하에 운영
자체 데이터 센터, Private Cloud 또는 자체 Azure 테넌트에서 운영하며, 신뢰 체인에 제조사 Cloud를 포함하지 않습니다.
AD, Entra ID, OIDC 및 SSO
Active Directory, Microsoft Entra ID, OpenID Connect 및 Kerberos-SSO 를 통합하십시오. 그룹, 역할 및 사용자를 중앙에서 동기화하고 관리할 수 있습니다.
MFA 및 비밀번호 없는 로그인
보안 정책 및 환경에 따라 TOTP, 이메일 일회용 코드, FIDO2/WebAuthn, Windows Hello 및 패스키를 지원합니다.
항목 수준까지 적용되는 권한
권한은 서버, 데이터베이스, 폴더 및 항목 수준에서 적용됩니다. 따라서 사용자는 실제로 권한이 있는 Secret만 볼 수 있습니다.
다중 승인 원칙에 따른 공유
중요한 Secret은 승인 의무가 있는 방식으로 공유할 수 있으며, 여기에는 감독자 승인, 만료 시간, 사용 제한 및 기록이 포함됩니다.
고가용성 및 복구
미러 서버, 자동 백업 및 데이터베이스와 서버 설정 복구를 통해 장애에 강한 운영을 지원합니다.
자동화를 위한 REST-API v2.0
REST-API 는 중앙 인증, 권한 부여 및 감사와 함께 DevOps, 내부 도구 및 자동화에 통합할 수 있게 합니다.
SIEM 및 컴플라이언스를 위한 감사 로그
서버 활동은 사용자, IP 주소, 타임스탬프, 이벤트 ID 및 심각도와 함께 기록되며 RFC 5424에 따라 Syslog로 내보낼 수 있습니다.
제어된 엔터프라이즈 운영을 위한 아키텍처
Password Depot Enterprise Server 는 귀사의 인프라에서 64비트 Windows 서비스로 실행됩니다. 클라이언트, 웹 인터페이스, Server Manager 및 REST-API 는 동일하게 중앙 관리되는 보안 컨텍스트에 접근합니다.
중앙 관리
Password Depot Server Manager는 관리 인터페이스를 최종 사용자 클라이언트와 명확히 분리합니다. 관리자는 사용자, 그룹, 데이터베이스, 공유, 정책, 인증서, 로그, 리포트 및 미러링을 관리합니다.
다양한 액세스 경로
사용자는 Windows, macOS, Linux, iOS, Android 또는 웹 클라이언트를 통해 작업합니다. 웹 클라이언트는 네이티브 클라이언트와 동일한 보안 및 권한 로직을 사용합니다.
암호화된 통신
클라이언트-서버 연결은 TLS 1.3으로 보호됩니다. 인증서는 내장된 인증서 마법사를 통해 관리할 수 있습니다.
기존 기업 환경을 위한 ID 통합
Password Depot 를 기존 ID 및 보안 구조에 통합하십시오. 기존 Active Directory 부터 최신 ID 공급자까지 지원합니다.
Active Directory 및 LDAP
사용자와 그룹은 Active Directory 에서 가져와 동기화할 수 있습니다. 중첩 그룹과 기존 조직 구조도 반영할 수 있습니다.
Microsoft Entra ID
Microsoft Entra ID를 사용자 및 그룹 관리에 연동할 수 있습니다. 이를 통해 사용자와 그룹의 변경 사항을 암호 관리에 중앙에서 반영할 수 있습니다.
OpenID Connect
OIDC (OpenID Connect)는 Entra ID, Auth0, PingIdentity 또는 기타 호환 시스템과 같은 최신 Identity Provider의 연동을 지원합니다.
MFA 및 비밀번호 없는 액세스
FIDO2/WebAuthn, Passkeys, Windows Hello, TOTP 및 이메일을 통한 일회용 코드는 위험 프로필에 따라 강력한 인증을 지원합니다.
권한, 정책 및 공유를 서버 측에서 제어
Password Depot Enterprise Server는 권한과 보안 규칙을 개별 클라이언트에서만이 아니라 중앙에서 적용합니다.
역할 기반 관리
관리 권한은 서버, 데이터베이스, 그룹 또는 특정 관리 영역 등 책임 범위에 따라 분리할 수 있습니다.
세 가지 권한 수준
권한은 전역, 데이터베이스별, 폴더 및 항목 수준에서 부여할 수 있습니다. 여기에는 읽기, 편집, 추가, 삭제, 내보내기, 인쇄, Auto-Fill, 공유 및 봉인이 포함됩니다.
서버 전체 보안 정책
비밀번호 규칙, 기본 권한, 허용된 항목 유형, 내보내기 제한, 저장 위치 및 클라이언트 동작을 중앙에서 지정할 수 있습니다.
승인이 필요한 Secrets
중요한 액세스 자격 증명은 여러 Supervisor, 만료 시간, 동시 사용 제한 등을 통해 승인 워크플로로 보호할 수 있습니다.
안전한 저장소 – GDPR 제32조 지원.
엔드 투 엔드 보호: AES-256 데이터에 적용, 전송은 TLS 1.3 및 Perfect Forward Secrecy와 인증서를 통해 수행됩니다. 역할, 로깅 및 암호화는 GDPR 제32조에 따른 기술적·조직적 조치를 지원합니다.
견적 요청안정적인 운영을 위한 준비
백업, 미러링, 로깅 및 복구는 운영 중인 기업 환경에 필수적입니다.
Mirror 서버 및 Failover
Mirror 서버는 Principal Server를 미러링하고 장애 발생 시 이를 대신할 수 있습니다. 이를 통해 외부 SaaS 의존성 없이 고가용성을 지원합니다.
자동화된 백업
백업은 시작 시 및 구성 가능한 간격으로 생성할 수 있습니다. 개수 또는 보존 기간에 따른 보관은 복구 및 컴플라이언스 개념을 지원합니다.
중앙 로그
로그인, 액세스, 변경 사항, 관리자 작업 및 승인 이벤트가 추적 가능하도록 기록됩니다.
계획 가능한 운영
시스템 요구 사항, 네트워크 포트 및 리소스 요구량은 롤아웃 전에 체계적으로 계획할 수 있습니다.
API, 감사 및 SIEM 연동
Secrets는 스크립트, 프롬프트 또는 로컬 구성 파일에 저장되어서는 안 됩니다. Password Depot 를 통해 접근을 제어하고 감사할 수 있습니다.
REST-API v2.0
REST-API 는 CI/CD, 내부 도구, 예약된 작업 및 자동화와의 통합을 가능하게 합니다. 접근은 중앙에서 권한이 부여되고 기록됩니다.
OAuth2, 서비스 계정 및 SSO
API 접근은 Bearer Tokens, 서비스 계정 또는 Windows-SSO 를 통해 보호할 수 있습니다.
RFC 5424에 따른 Syslog
감사 이벤트는 Splunk, Microsoft Sentinel 또는 Elastic과 같은 외부 Syslog 및 SIEM 시스템으로 전달할 수 있습니다.
이벤트 기반 알림
관리자는 로그인 실패, 구조 변경, 승인 또는 의심스러운 대량 작업 등 보안 관련 이벤트에 대한 알림을 받을 수 있습니다.
복잡한 보안을 이해하기 쉽게 관리
Server Manager는 관리와 일상적인 사용을 명확히 분리합니다. 관리자는 정책, 권한 및 로그를 중앙에서 제어하고, 사용자는 익숙한 클라이언트를 사용합니다.
기능 개요로 이동Enterprise Server가 필요한 경우
보안 요구 사항에 적합한 솔루션
안전한 관리
안전하지 않은 관리 방식을 제어된 액세스와 완전한 로깅을 제공하는 중앙 집중식 보안 데이터베이스로 대체하십시오.
어디서나 이용 가능
권한이 있는 사용자는 데스크톱 또는 모바일에서 액세스할 수 있습니다. 강력한 비밀번호, MFA 및 정책이 높은 수준의 보안을 보장합니다.
GDPR 지원
On-Premises/Private Cloud – 귀사의 데이터는 귀사 인프라에 유지됩니다. 강력한 암호화, 역할 기반 액세스 및 감사 로그는 GDPR 제32조의 요구 사항을 지원합니다.
ISO/IEC 27001
역할, 로깅 및 암호화는 귀사의 ISMS 범위에서 관련 Annex A 통제 항목(예: 액세스, 암호화, 운영)을 지원합니다.
투명성 고지: GDPR 및 ISO/IEC 27001 준수는 귀사의 전체 조직과 구체적인 구성에 따라 결정됩니다. 소프트웨어는 구현을 지원할 수 있지만, ISO/IEC 27001 인증은 항상 귀사의 ISMS를 대상으로 하며 개별 제품을 대상으로 하지 않습니다.
기술 참조
64비트 Windows Server.
최소 2개 CPU 코어, 대규모 환경 또는 암호화 작업이 많은 사용에는 4개 CPU 코어를 권장합니다. RAM 요구 사항은 항목의 수와 크기에 따라 달라집니다.
서버 통신은 기본적으로 포트 25019/TCP 및 UDP를 통해 이루어집니다. LDAP/LDAPS, HTTPS, SMTP, DNS, Entra ID, OIDC 또는 업데이트를 위해 추가 포트가 필요할 수 있습니다.
Windows, macOS, Linux, iOS, Android 및 웹 클라이언트.
관리는 사용자, 그룹, 데이터베이스, 정책, 인증서, 로그, 백업 및 미러링을 위한 별도의 관리 애플리케이션인 Password Depot Server Manager를 통해 수행됩니다.
TLS 인증서는 통합 인증서 마법사를 통해 관리할 수 있습니다. 서버 운영을 위한 일반적인 인증서 형식이 지원됩니다.
Password Depot Enterprise Server 관련 추가 링크
“Made in Germany” 보안 소프트웨어 – GDPR 요구사항 이행을 지원합니다. Password Depot 는 20년 이상 과학도시 다름슈타트에서 개발되어 왔습니다.
아직 궁금한 점이 있으신가요?
다음 주소로 문의해 주십시오: sales@password-depot.de 또는 다음 번호로 전화해 주십시오: +49 6151 136500. 짧은 무료 웨비나에서 서버를 안내해 드리겠습니다.
웨비나 예약