Opțiuni de implementare
VaultPAM este disponibil în trei modele de implementare. Alegerea corectă depinde de cerințele dvs. de suveranitate a datelor, capacitatea operațională IT și constrângerile de conectivitate.
Comparație
| Factor | SaaS | On-premises | Hibrid |
|---|---|---|---|
| Locație date | GCP europe-central2 (Varșovia, Polonia) -- datele nu părăsesc UE | Propriul centru de date | Control-plane în centrul de date; layer connector în cloud sau mixt |
| Mentenanță | Gestionată de VaultPAM -- nu este necesară aplicarea de patch-uri | Responsabilitate deplină a echipei IT | Partajată; componente cloud gestionate de VaultPAM |
| Conectivitate | Connector doar pentru ieșire; fără modificări firewall în intrare | Rețea internă; fără dependență externă | Connector se conectează la control-plane |
| Poziția de conformitate | Rezidență date UE, GDPR Art. 32 acoperit de DPA platform | Controlați stiva; dețineți dovezile | Acoperire parțială; consultați DPO-ul |
| Timp până la valoare | Minute (înregistrare, instalare connector) | Zile până la săptămâni (aprovizionare infrastructură) | Zile (cale de onboarding hibridă) |
SaaS
VaultPAM SaaS rulează pe Google Cloud Platform în regiunea europe-central2 (Varșovia, Polonia). Toate datele chiriei -- înregistrări de sesiuni, jurnale de audit, credențiale și configurație -- sunt stocate în această regiune. Datele nu părăsesc UE.
Această implementare satisface cerințele de rezidență a datelor GDPR pentru organizațiile cu sediu în UE și se aliniază cu obligațiile art. 21 NIS2 fără acțiuni suplimentare din partea clientului.
Începerea cu SaaS
- Mergeți la app.vaultpam.com și înregistrați-vă pentru o versiune de probă gratuită.
- Completați profilul organizației (nume, fus orar, contact pentru facturare).
- Descărcați și instalați connectorul pe o mașină din rețeaua dvs.
- Înregistrați prima resursă (RDP, SSH sau țintă web).
- Lansați prima sesiune pentru a confirma că calea datelor funcționează.
Pentru a primi confirmarea scrisă că datele dvs. sunt stocate exclusiv în UE, contactați support@vaultpam.com pentru a solicita un Data Processing Agreement (DPA). DPA specifică GCP europe-central2 ca singura regiune de procesare.
On-premises
Modelul on-premises rulează întregul control-plane VaultPAM pe propria infrastructură. Sunteți responsabil pentru aprovizionarea, aplicarea de patch-uri și backup-ul tuturor componentelor.
Cerințe preliminare
- Cluster Kubernetes (K8s 1.28+) sau mediu Docker Compose
- Bază de date PostgreSQL 15+
- Object store compatibil cu MinIO accesibil (sau AWS S3) pentru înregistrări
- Acces internet în ieșire din host-ul control-plane (pentru validarea licenței)
Începerea cu on-premises
- Obțineți pachetul de implementare on-premises de la support@vaultpam.com.
- Aprovizionați infrastructura necesară (PostgreSQL, object store, K8s sau Compose).
- Rulați instalatorul și specificați modul on-premises.
- Setați variabila de mediu CONTROL_PLANE_URL pe fiecare connector pentru a indica instanța dvs.
- Conectați-vă la instanța auto-găzduită și finalizați configurația organizației.
- Instalați primul connector și înregistrați prima resursă.
- Verificați că jurnalul de audit înregistrează activitatea de configurare.
Hibrid
Modelul hibrid plasează control-plane VaultPAM on-premises, permițând conectoarelor să funcționeze în medii găzduite în cloud (sau invers). Aceasta este comună atunci când doriți să păstrați datele de audit on-premises, dar aveți cargas de lucru în AWS, Azure sau GCP.
Începerea cu hibrid
- Implementați control-plane on-premises urmând pașii on-premises de mai sus (pașii 1-5).
- Pentru fiecare mediu cloud, instalați un connector pe o VM sau pe un pod Kubernetes din acel VPC.
- Configurați fiecare connector pentru a atinge control-plane-ul on-premises (VPN sau private link recomandate).
- Înregistrați resursele găzduite în cloud în consolă.
- Verificați conectivitatea lansând o sesiune de test împotriva unei resurse cloud.
Care ar trebui să aleg?
- SaaS - doriți cel mai rapid timp până la valoare și rezidență de date UE fără a gestiona infrastructură.
- On-premises - reglementările sau politica internă necesită ca datele să rămână pe propriul hardware.
- Hibrid - aveți medii mixte și doriți un singur control-plane pentru toate.
Când aveți dubii, începeți cu SaaS. Migrația la on-premises sau hibrid este suportată cu instrumente de export de date.