Credential-Vault
Im Ruhezustand mit AES-256-GCM verschlüsselt. Vault-Schlüssel getrennt gespeichert und automatisch rotiert. Schlüssel werden nie protokolliert.
Zero-Trust-Zugriff, Ende-zu-Ende-Verschlüsselung und vollständige Audit-Trails waren nicht verhandelbare Anforderungen — keine nachträglichen Ergänzungen.
Jede Sitzung wird pro Anfrage authentifiziert und autorisiert. Kein implizites Vertrauen aus Netzwerkstandort, Rolle oder vorheriger Sitzung.
Sitzungsverkehr im Transit verschlüsselt. Anmeldeinformationen im Ruhezustand mit AES-256-GCM verschlüsselt. Schlüssel werden nie zusammen mit den Daten gespeichert.
Minimal erforderlicher Zugriff, zur Laufzeit durchgesetzt: zeitlich begrenzte Sitzungen, Just-in-Time-Einspeisung von Anmeldeinformationen, automatischer Ablauf.
Jede privilegierte Aktion wird in einem manipulationssicheren Speicher protokolliert. Aufzeichnungen, Zugriffsereignisse und Richtlinienänderungen können nicht verändert werden.
Alle Daten, Aufzeichnungen und Vaults befinden sich in GCP europe-central2 (Warschau). Keine Übertragung außerhalb der EU.
Anmeldeinformationen werden auf Protokollebene eingespeist und dem verbindenden Benutzer nie offengelegt. Passwörter bleiben innerhalb des Proxys.
NIS2-, DSGVO-, SOC 2- und ISO 27001-Kontrollen auf Funktionen abgebildet. Berichte werden bei Bedarf generiert, nicht von Hand zusammengestellt.
| Funktionalität | Mechanismus | Standard |
|---|---|---|
| Multi-Faktor-Authentifizierung | TOTP, FIDO2/WebAuthn, SMS OTP | RFC 6238 / FIDO2 |
| Single Sign-On (SSO) | SAML 2.0, OIDC / OAuth 2.0 | SAML 2.0 / OIDC |
| Rollenbasierte Zugriffskontrolle | Tenant-Rollen, Sitzungsrichtlinien, Ziel-ACLs | NIST RBAC |
| Just-in-Time-Anmeldeinformationen | Zeitlich begrenzter Vault-Checkout, automatische Rotation | NIS2 Art. 21 |
| Sitzungs-Timeout | Konfigurierbare Leerlaufzeit pro Rolle + maximale Dauer | SOC 2 CC6.1 |
Im Ruhezustand mit AES-256-GCM verschlüsselt. Vault-Schlüssel getrennt gespeichert und automatisch rotiert. Schlüssel werden nie protokolliert.
TLS 1.3 für Browser-Sitzungen. RDP-, SSH- und Datenbankverkehr durch verschlüsselte Tunnel geleitet. Kein Klartext auf dem Draht.
In GCS (europe-central2) gespeichert, Verschlüsselung auf Objektebene. Audit-Zugriff getrennt von der Wiedergabe kontrolliert.
Alle Daten, Sicherungen und Logs befinden sich in GCP europe-central2 (Warschau). Keine regionsübergreifende Replikation außerhalb der EU.
Konfigurierbare Aufbewahrung mit DSGVO-Recht auf Löschung. Die Löschung wird protokolliert und ist irreversibel.
Täglich automatisierte Sicherungen, Point-in-Time-Recovery. Im Ruhezustand verschlüsselt und quartalsweise getestet.
| Bedrohung | Kontrolle | Status |
|---|---|---|
| Spoofing | MFA + Session-Token-Bindung | ABGESCHWÄCHT |
| Manipulation | Unveränderliches Audit-Log + HMAC-Signaturen | ABGESCHWÄCHT |
| Nichtanerkennung | Vollständiges Session-Recording + signierte Audit-Events | ABGESCHWÄCHT |
| Informationsoffenlegung | AES-256-GCM in Ruhe, TLS 1.3 im Transit, keine Credential-Exposition | ABGESCHWÄCHT |
| Denial of Service | Rate-Limiting, Verbindungsgrenzen, WAF (ModSecurity) | ABGESCHWÄCHT |
| Erhöhung der Berechtigungen | RBAC, Least-Privilege JIT-Anmeldeinformationen, Tenant-Isolierung | ABGESCHWÄCHT |
VaultPAM läuft ausschließlich auf GCP europe-central2 (Warschau). Keine Daten werden außerhalb der EU übertragen oder repliziert — eine harte architektonische Beschränkung, keine Einstellung.