Password Depot Enterprise

Altyapınızda merkezi parola ve secret yönetimi

Password Depot Enterprise Server’ı On-Premises, Private Cloud ortamınızda veya Azure tenant’ınızda çalıştırın. Kullanıcılar, Windows, macOS, Linux, iOS, Android veya web client üzerinden merkezi olarak yönetilen kasalara erişir – AES-256, TLS 1.3, MFA, roller, audit logları ve sunucu tarafı ilkelerle korunur.

Demo rezervasyonu yapın +49 6151 136500

Verileri merkezi olarak kontrol edin

Parolaları, oturum açma bilgilerini ve belgeleri merkezi olarak yönetin. Hakları veritabanı, klasör ve kayıt düzeyine kadar atayın ve her işlemi kayda alın.

Tam veri egemenliği: On-Premises veya kendi Cloud ortamınızda – üçüncü taraf sunuculara bağımlılık olmadan.

En önemli öne çıkan özellikler bir bakışta

%100 sizin kontrolünüz altında

Kendi veri merkezinizde, bir Private Cloud’da veya kendi Azure tenant’ınızda işletim – güven zincirinde üretici Cloud’u olmadan.

AD, Entra ID, OIDC ve SSO

Active Directory, Microsoft Entra ID, OpenID Connect ve Kerberos-SSO’yu entegre edin. Gruplar, roller ve kullanıcılar merkezi olarak senkronize edilip yönetilebilir.

MFA ve parolasız oturum açma

Güvenlik ilkesine ve ortama bağlı olarak TOTP, e-posta tek kullanımlık kodları, FIDO2/WebAuthn, Windows Hello ve Passkey’leri destekler.

Kayıt düzeyine kadar haklar

Yetkilendirmeler sunucu, veritabanı, klasör ve kayıt düzeyinde uygulanır. Böylece kullanıcılar yalnızca gerçekten yetkili oldukları secret’ları görür.

Çoklu onay prensibiyle paylaşımlar

Kritik secret’lar onaya tabi olarak paylaşılabilir – supervisor onayı, son kullanım süresi, kullanım sınırlandırması ve kayıt altına alma dâhil.

Yüksek erişilebilirlik ve geri yükleme

Mirror sunucuları, otomatik yedeklemeler ve veritabanları ile sunucu ayarlarının geri yüklenmesi, kesintiye dayanıklı işletimi destekler.

Otomasyon için REST-API v2.0

REST-API, merkezi kimlik doğrulama, yetkilendirme ve denetim ile DevOps, dahili araçlar ve otomasyonla entegrasyonu mümkün kılar.

SIEM ve uyumluluk için audit logları

Sunucu etkinlikleri kullanıcı, IP adresi, zaman damgası, olay kimliği ve önem derecesi ile günlüğe kaydedilir ve RFC 5424 uyarınca Syslog üzerinden dışa aktarılabilir.

Deneme sürümünü indirin

Kontrollü kurumsal işletim için mimari

Password Depot Enterprise Server, altyapınızda 64 bit Windows hizmeti olarak çalışır. Client’lar, web arayüzü, Server Manager ve REST API aynı merkezi olarak yönetilen güvenlik bağlamına erişir.

Altyapınızda sunucu işletimi

Enterprise Server On-Premises olarak, bir Private Cloud’da veya Azure tenant’ınızda çalıştırılır. Veri yerleşimi, yedekleme stratejisi ve ağ erişimi sizin kontrolünüzde kalır.

Merkezi yönetim

Password Depot Server Manager, yönetim arayüzünü son kullanıcı client’ından net biçimde ayırır. Yöneticiler kullanıcıları, grupları, veritabanlarını, paylaşımları, ilkeleri, sertifikaları, logları, raporları ve mirroring’i yönetir.

Birden fazla erişim yolu

Kullanıcılar Windows, macOS, Linux, iOS, Android veya web client üzerinden çalışır. Web client, yerel client’larla aynı güvenlik ve yetkilendirme mantığını kullanır.

Şifrelenmiş iletişim

Client-sunucu bağlantıları TLS 1.3 ile korunur. Sertifikalar entegre sertifika sihirbazı üzerinden yönetilebilir.

Mevcut kurumsal ortamlar için kimlik entegrasyonu

Password Depot’u mevcut kimlik ve güvenlik yapılarına entegre edin – klasik Active Directory’den modern kimlik sağlayıcılara kadar.

Active Directory ve LDAP

Kullanıcılar ve gruplar Active Directory’den alınabilir ve senkronize edilebilir. İç içe gruplar ve mevcut organizasyon yapıları da yansıtılabilir.

Microsoft Entra ID

Microsoft Entra ID, kullanıcı ve grup yönetimi için entegre edilebilir. Böylece kullanıcı ve gruplardaki değişiklikler merkezi olarak parola yönetimine aktarılabilir.

OpenID Connect

OIDC (OpenID Connect), Entra ID, Auth0, PingIdentity veya diğer uyumlu sistemler gibi modern kimlik sağlayıcıların bağlanmasını sağlar.

MFA ve parolasız erişim

FIDO2/WebAuthn, Passkeys, Windows Hello, TOTP ve e-posta ile tek kullanımlık kodlar, risk profiline bağlı olarak güçlü kimlik doğrulamayı destekler.

Yetkileri, ilkeleri ve paylaşımları sunucu tarafında kontrol edin

Password Depot Enterprise Server, hakları ve güvenlik kurallarını yalnızca tek tek client’larda değil, merkezi olarak uygular.

Rol tabanlı yönetim

Yönetim hakları, örneğin sunucu, veritabanları, gruplar veya belirli yönetim alanları için sorumluluklara göre ayrılabilir.

Üç yetkilendirme düzeyi

Haklar global olarak, veritabanı bazında ve klasör ile kayıt düzeyinde verilebilir. Bunlara okuma, düzenleme, ekleme, silme, dışa aktarma, yazdırma, Auto-Fill, paylaşma ve mühürleme dahildir.

Sunucu genelinde güvenlik ilkeleri

Parola kuralları, varsayılan yetkiler, izin verilen kayıt türleri, dışa aktarma kısıtlamaları, depolama konumları ve client davranışı merkezi olarak belirlenebilir.

Onay gerektiren secret’lar

Kritik erişim bilgileri; birden fazla süpervizör, süre sonları ve eş zamanlı kullanım sınırlamaları gibi onay iş akışlarıyla korunabilir.

Güvenli saklama – GDPR Madde 32 desteğiyle.

Uçtan uca korumalı: AES-256 veriler için, aktarım TLS 1.3 üzerinden Perfect Forward Secrecy ve sertifikalarla sağlanır. Roller, günlükleme ve şifreleme, GDPR Madde 32 kapsamındaki teknik ve organizasyonel önlemleri destekler.

Teklif isteyin

Kararlı işletim için hazır

Yedekleme, mirroring, günlükleme ve geri yükleme, üretim ortamındaki kurumsal sistemler için kritik öneme sahiptir.

Mirror server ve failover

Bir mirror server, Principal Server’ı yansıtabilir ve arıza durumunda görevi devralabilir. Bu, harici SaaS bağımlılığı olmadan yüksek erişilebilirliği destekler.

Otomatik yedeklemeler

Yedekler başlangıçta ve yapılandırılabilir aralıklarla oluşturulabilir. Sayıya veya yaşa göre saklama, geri yükleme ve uyumluluk konseptlerini destekler.

Merkezi günlükler

Oturum açmalar, erişimler, değişiklikler, yönetici işlemleri ve onay olayları izlenebilir şekilde günlüğe kaydedilir.

Planlanabilir işletim

Sistem gereksinimleri, ağ portları ve kaynak ihtiyacı rollout öncesinde net şekilde planlanabilir.

API, denetim ve SIEM entegrasyonu

Secret’lar betiklerde, prompt’larda veya yerel yapılandırma dosyalarında yer almamalıdır. Password Depot erişimleri kontrol edilebilir ve denetlenebilir hâle getirir.

REST-API v2.0

REST-API; CI/CD, dahili araçlar, zamanlanmış görevler ve otomasyon ile entegrasyonu mümkün kılar. Erişimler merkezi olarak yetkilendirilmiş ve günlüğe kaydedilmiş şekilde kalır.

OAuth2, service account’lar ve SSO

API erişimleri Bearer Token’lar, service account’lar veya Windows SSO üzerinden güvence altına alınabilir.

RFC 5424’e göre Syslog

Denetim olayları Splunk, Microsoft Sentinel veya Elastic gibi harici Syslog ve SIEM sistemlerine aktarılabilir.

Olay tabanlı bildirimler

Yöneticiler; başarısız login’ler, yapı değişiklikleri, onaylar veya şüpheli toplu işlemler gibi güvenlikle ilgili olaylar hakkında bilgilendirilebilir.

Server Manager ve istemci net şekilde ayrılmıştır

Karmaşık güvenlik, anlaşılır şekilde yönetilir

Server Manager, yönetim ile günlük kullanımı net şekilde ayırır. Yöneticiler ilkeleri, hakları ve günlükleri merkezi olarak yönetirken kullanıcılar alışık oldukları istemcilerle çalışır.

İşlev genel bakışına

Kurumsal Sunucuya ne zaman ihtiyaç duyarsınız

Güvenlik gereksinimleriniz için doğru çözüm

Güvenli yönetim

Güvensiz yönetim yöntemlerini, kontrollü erişim ve eksiksiz günlük kaydı ile merkezi, güvenli veritabanlarıyla değiştirin.

Her yerden erişilebilirlik

Yetkili kullanıcılar masaüstünden veya mobil olarak erişir. Güçlü parolalar, MFA ve ilkeler yüksek bir güvenlik düzeyi sağlar.

GDPR desteği

On-Premises/Private Cloud – Verileriniz kendi altyapınızda kalır. Güçlü şifreleme, rol tabanlı erişimler ve audit logları, GDPR Madde 32 kapsamındaki gereksinimleri destekler.

ISO/IEC 27001

Roller, günlük kaydı ve şifreleme; ISMS’niz kapsamında ilgili Annex-A kontrollerini (örn. erişim, kriptografi, işletim) destekler.

Şeffaflık notu: GDPR ve ISO/IEC 27001 uyumluluğu, genel organizasyonunuzdan ve somut yapılandırmadan kaynaklanır. Yazılım, uygulamayı destekleyebilir; ancak ISO/IEC 27001 sertifikasyonu her zaman ISMS’nize ilişkindir, tek bir ürüne değil.

Deneme sürümünü indirin

Teknik referans

64 bit Windows Server.

En az 2 CPU çekirdeği; daha büyük ortamlar veya kriptografik açıdan yoğun kullanım için 4 CPU çekirdeği. RAM gereksinimi, kayıtların sayısına ve boyutuna bağlıdır.

Sunucu iletişimi varsayılan olarak 25019/TCP ve UDP portu üzerinden yapılır. LDAP/LDAPS, HTTPS, SMTP, DNS, Entra ID, OIDC veya güncellemeler için ek portlar gerekebilir.

Windows, macOS, Linux, iOS, Android ve web istemcisi.

Yönetim; kullanıcılar, gruplar, veritabanları, ilkeler, sertifikalar, loglar, yedeklemeler ve mirroring için ayrı bir yönetim uygulaması olan Password Depot Server Manager üzerinden yapılır.

TLS sertifikaları, entegre sertifika sihirbazı üzerinden yönetilebilir. Sunucu işletimi için yaygın sertifika formatları desteklenir.

Password Depot Enterprise Server ile ilgili diğer bağlantılar

Almanya’nın önde gelen sızma testi hizmet sağlayıcılarından SySS GmbH tarafından denetlenmiştir: 10 günlük penetrasyon testinde kritik veya yüksek derecede ciddi hiçbir güvenlik açığı tespit edilmemiştir.

TÜV NORD tarafından sertifikalandırılmıştır: AceBIT GmbH’nin Bilgi Güvenliği Yönetim Sistemi (ISMS), ISO/IEC 27001:2022 standardına göre sertifikalandırılmıştır.

“Made in Germany” güvenlik yazılımı – GDPR gerekliliklerini uygulamanızı destekler: Password Depot, 20 yılı aşkın süredir bilim kenti Darmstadt’ta geliştirilmektedir.

Başka sorularınız mı var?

Şu adrese yazın: sales@password-depot.de veya bizi şu numaradan arayın: +49 6151 136500. Size sunucuyu kısa ve ücretsiz bir webinarda memnuniyetle tanıtırız.

Webinar rezervasyonu yapın