Operarea serverului în infrastructura dumneavoastră
Serverul enterprise este operat On-Premises, într-un Cloud privat sau în tenantul dumneavoastră Azure. Rezidența datelor, strategia de backup și accesul la rețea rămân sub controlul dumneavoastră.
Password Depot Enterprise
Administrare centralizată a parolelor și secretelor în infrastructura dumneavoastră
Operați Password Depot Enterprise Server On-Premises, în Private Cloud-ul dumneavoastră sau în tenantul dumneavoastră Azure. Utilizatorii accesează seifuri administrate central prin Windows, macOS, Linux, iOS, Android sau clientul web – protejate prin AES-256, TLS 1.3, MFA, roluri, jurnale de audit și politici la nivel de server.
Controlați datele la nivel central
Administrați centralizat parole, date de autentificare și documente. Atribuiți drepturi până la nivel de bază de date, folder și intrare și înregistrați fiecare acțiune.
Suveranitate deplină asupra datelor: On-Premises sau în propriul dumneavoastră Cloud – fără dependență de servere terțe.
Cele mai importante aspecte pe scurt
100 % sub controlul dumneavoastră
Operare în propriul centru de date, într-un Private Cloud sau în propriul tenant Azure – fără Cloud-ul producătorului în lanțul de încredere.
AD, Entra ID, OIDC și SSO
Integrați Active Directory, Microsoft Entra ID, OpenID Connect și Kerberos-SSO. Grupurile, rolurile și utilizatorii pot fi sincronizați și administrați centralizat.
MFA și autentificare fără parolă
Acceptă TOTP, coduri unice prin e-mail, FIDO2/WebAuthn, Windows Hello și passkeys – în funcție de politica de securitate și de mediu.
Drepturi până la nivel de intrare
Permisiunile se aplică la nivel de server, bază de date, folder și intrare. Astfel, utilizatorii văd doar secretele pentru care sunt efectiv autorizați.
Aprobări conform principiului celor patru ochi
Secretele critice pot fi puse la dispoziție cu aprobare obligatorie – inclusiv aprobare de către supervisor, timp de expirare, limitarea utilizării și jurnalizare.
Disponibilitate ridicată și recuperare
Serverele oglindă, backupurile automate și recuperarea bazelor de date și a setărilor serverului susțin operarea cu toleranță la erori.
REST-API v2.0 pentru automatizare
REST-API permite integrarea în DevOps, instrumente interne și automatizare – cu autentificare, autorizare și auditare centralizate.
Jurnale de audit pentru SIEM și conformitate
Activitățile serverului sunt jurnalizate cu utilizatorul, adresa IP, marcajul temporal, ID-ul evenimentului și nivelul de severitate și pot fi exportate prin Syslog conform RFC 5424.
Arhitectură pentru operare enterprise controlată
Password Depot Enterprise Server rulează ca serviciu Windows pe 64 de biți în infrastructura dumneavoastră. Clienții, interfața web, Server Manager și REST API accesează același context de securitate administrat centralizat.
Administrare centralizată
Password Depot Server Manager separă clar interfața administrativă de clientul utilizatorului final. Administratorii gestionează utilizatori, grupuri, baze de date, partajări, politici, certificate, loguri, rapoarte și mirroring.
Mai multe modalități de acces
Utilizatorii lucrează prin Windows, macOS, Linux, iOS, Android sau clientul web. Clientul web utilizează aceeași logică de securitate și autorizare ca și clienții nativi.
Comunicare criptată
Conexiunile client-server sunt protejate prin TLS 1.3. Certificatele pot fi gestionate prin asistentul de certificate integrat.
Integrare de identitate pentru medii enterprise existente
Integrați Password Depot în structurile de identitate și securitate existente – de la Active Directory clasic până la provideri de identitate moderni.
Active Directory și LDAP
Utilizatorii și grupurile pot fi preluate și sincronizate din Active Directory. Pot fi reprezentate și grupuri imbricate, precum și structuri organizaționale existente.
Microsoft Entra ID
Microsoft Entra ID poate fi integrat pentru gestionarea utilizatorilor și a grupurilor. Astfel, modificările aduse utilizatorilor și grupurilor pot fi preluate centralizat în gestionarea parolelor.
OpenID Connect
OIDC (OpenID Connect) permite conectarea providerilor de identitate moderni, precum Entra ID, Auth0, PingIdentity sau alte sisteme compatibile.
MFA și acces fără parolă
FIDO2/WebAuthn, Passkeys, Windows Hello, TOTP și codurile de unică folosință prin e-mail susțin autentificarea puternică în funcție de profilul de risc.
Controlați permisiunile, politicile și partajările la nivel de server
Password Depot Enterprise Server aplică centralizat drepturile și regulile de securitate – nu doar în clienți individuali.
Administrare bazată pe roluri
Drepturile de administrare pot fi separate în funcție de responsabilități, de exemplu pentru servere, baze de date, grupuri sau anumite zone de administrare.
Trei niveluri de permisiuni
Drepturile pot fi acordate global, per bază de date, precum și la nivel de folder și de înregistrare. Acestea includ citire, editare, adăugare, ștergere, export, imprimare, Auto-Fill, partajare și sigilare.
Politici de securitate la nivel de server
Regulile pentru parole, permisiunile implicite, tipurile de înregistrări permise, restricțiile de export, locațiile de stocare și comportamentul clientului pot fi definite centralizat.
Secrete care necesită aprobare
Datele de acces critice pot fi protejate prin fluxuri de aprobare, de exemplu prin mai mulți supervizori, termene de expirare și limitări pentru utilizarea paralelă.
Stocare securizată – cu suport pentru art. 32 GDPR.
Protejat end-to-end: AES-256 pentru date, transport prin TLS 1.3 cu Perfect Forward Secrecy și certificate. Rolurile, jurnalizarea și criptarea susțin măsurile tehnice și organizatorice conform art. 32 GDPR.
Solicitați o ofertăPregătit pentru operare stabilă
Backupul, mirroringul, jurnalizarea și recuperarea sunt esențiale pentru mediile productive de companie.
Servere mirror și failover
Un server mirror poate replica Principal Server și poate prelua funcționarea în caz de defecțiune. Acest lucru susține disponibilitatea ridicată fără dependență de SaaS extern.
Backupuri automatizate
Backupurile pot fi create la pornire și la intervale configurabile. Păstrarea în funcție de număr sau vechime susține conceptele de recuperare și conformitate.
Jurnale centrale
Autentificările, accesările, modificările, acțiunile de administrare și evenimentele de aprobare sunt jurnalizate trasabil.
Operare planificabilă
Cerințele de sistem, porturile de rețea și necesarul de resurse pot fi planificate riguros înainte de rollout.
API, audit și integrare SIEM
Secretele nu trebuie să ajungă în scripturi, prompturi sau fișiere locale de configurare. Password Depot face accesările controlabile și auditabile.
REST-API v2.0
REST-API permite integrarea în CI/CD, instrumente interne, joburi planificate și automatizare. Accesările rămân autorizate și jurnalizate centralizat.
OAuth2, conturi de serviciu și SSO
Accesările API pot fi securizate prin Bearer Tokens, conturi de serviciu sau Windows-SSO.
Syslog conform RFC 5424
Evenimentele de audit pot fi transmise către sisteme externe Syslog și SIEM, precum Splunk, Microsoft Sentinel sau Elastic.
Notificări bazate pe evenimente
Administratorii pot fi informați despre evenimente relevante pentru securitate, precum autentificări eșuate, modificări de structură, aprobări sau acțiuni în masă suspecte.
Securitate complexă, administrată clar
Server Manager separă clar administrarea de utilizarea zilnică. Administratorii gestionează centralizat politicile, drepturile și jurnalele, în timp ce utilizatorii lucrează cu clienți familiari.
Către prezentarea generală a funcțiilorCând aveți nevoie de serverul enterprise
Soluția potrivită pentru cerințele dumneavoastră de securitate
Administrare securizată
Înlocuiți metodele nesigure de administrare cu baze de date centralizate și securizate, cu acces controlat și jurnalizare completă.
Disponibilitate de oriunde
Utilizatorii autorizați accesează de pe desktop sau de pe dispozitive mobile. Parolele puternice, MFA și politicile asigură un nivel ridicat de securitate.
Suport pentru GDPR
On-Premises/Private Cloud – datele dumneavoastră rămân în infrastructura dumneavoastră. Criptarea puternică, accesul bazat pe roluri și jurnalele de audit susțin cerințele prevăzute la art. 32 GDPR.
ISO/IEC 27001
Rolurile, jurnalizarea și criptarea susțin controalele relevante din Anexa A (de ex. acces, criptografie, operare) în cadrul ISMS-ului dumneavoastră.
Notă de transparență: conformitatea cu GDPR și ISO/IEC 27001 rezultă din ansamblul organizației dumneavoastră și din configurația concretă. Software-ul poate sprijini implementarea; totuși, o certificare ISO/IEC 27001 se referă întotdeauna la ISMS-ul dumneavoastră, nu la un produs individual.
Referință tehnică
Server Windows pe 64 de biți.
Cel puțin 2 nuclee CPU, 4 nuclee CPU pentru medii mai mari sau pentru utilizare intensivă criptografic. Necesarul de RAM depinde de numărul și dimensiunea intrărilor.
Comunicarea cu serverul se realizează implicit prin portul 25019/TCP și UDP. Pot fi necesare porturi suplimentare pentru LDAP/LDAPS, HTTPS, SMTP, DNS, Entra ID, OIDC sau actualizări.
Windows, macOS, Linux, iOS, Android și client web.
Administrarea se realizează prin Password Depot Server Manager, o aplicație de administrare separată pentru utilizatori, grupuri, baze de date, politici, certificate, jurnale, backupuri și mirroring.
Certificatele TLS pot fi gestionate prin asistentul de certificate integrat. Sunt acceptate formatele uzuale de certificate pentru operarea serverului.
Linkuri suplimentare despre Password Depot Enterprise Server
Software de securitate „Made in Germany” – vă sprijină în implementarea cerințelor GDPR: Password Depot este dezvoltat de peste 20 de ani în orașul științei Darmstadt.
Mai aveți întrebări?
Scrieți-ne la sales@password-depot.de sau sunați-ne la +49 6151 136500 . Vă prezentăm cu plăcere serverul într-un webinar scurt și gratuit.
Rezervați un webinar