Mergeți la conținutul principal

Opțiuni de implementare

VaultPAM este disponibil în trei modele de implementare. Alegerea corectă depinde de cerințele dvs. de suveranitate a datelor, capacitatea operațională IT și constrângerile de conectivitate.

Comparație

FactorSaaSOn-premisesHibrid
Locație dateGCP europe-central2 (Varșovia, Polonia) -- datele nu părăsesc UEPropriul centru de dateControl-plane în centrul de date; layer connector în cloud sau mixt
MentenanțăGestionată de VaultPAM -- nu este necesară aplicarea de patch-uriResponsabilitate deplină a echipei ITPartajată; componente cloud gestionate de VaultPAM
ConectivitateConnector doar pentru ieșire; fără modificări firewall în intrareRețea internă; fără dependență externăConnector se conectează la control-plane
Poziția de conformitateRezidență date UE, GDPR Art. 32 acoperit de DPA platformControlați stiva; dețineți dovezileAcoperire parțială; consultați DPO-ul
Timp până la valoareMinute (înregistrare, instalare connector)Zile până la săptămâni (aprovizionare infrastructură)Zile (cale de onboarding hibridă)

SaaS

VaultPAM SaaS rulează pe Google Cloud Platform în regiunea europe-central2 (Varșovia, Polonia). Toate datele chiriei -- înregistrări de sesiuni, jurnale de audit, credențiale și configurație -- sunt stocate în această regiune. Datele nu părăsesc UE.

Această implementare satisface cerințele de rezidență a datelor GDPR pentru organizațiile cu sediu în UE și se aliniază cu obligațiile art. 21 NIS2 fără acțiuni suplimentare din partea clientului.

Începerea cu SaaS

  1. Mergeți la app.vaultpam.com și înregistrați-vă pentru o versiune de probă gratuită.
  2. Completați profilul organizației (nume, fus orar, contact pentru facturare).
  3. Descărcați și instalați connectorul pe o mașină din rețeaua dvs.
  4. Înregistrați prima resursă (RDP, SSH sau țintă web).
  5. Lansați prima sesiune pentru a confirma că calea datelor funcționează.
Confirmare rezidență date UE

Pentru a primi confirmarea scrisă că datele dvs. sunt stocate exclusiv în UE, contactați support@vaultpam.com pentru a solicita un Data Processing Agreement (DPA). DPA specifică GCP europe-central2 ca singura regiune de procesare.

On-premises

Modelul on-premises rulează întregul control-plane VaultPAM pe propria infrastructură. Sunteți responsabil pentru aprovizionarea, aplicarea de patch-uri și backup-ul tuturor componentelor.

Cerințe preliminare

  • Cluster Kubernetes (K8s 1.28+) sau mediu Docker Compose
  • Bază de date PostgreSQL 15+
  • Object store compatibil cu MinIO accesibil (sau AWS S3) pentru înregistrări
  • Acces internet în ieșire din host-ul control-plane (pentru validarea licenței)

Începerea cu on-premises

  1. Obțineți pachetul de implementare on-premises de la support@vaultpam.com.
  2. Aprovizionați infrastructura necesară (PostgreSQL, object store, K8s sau Compose).
  3. Rulați instalatorul și specificați modul on-premises.
  4. Setați variabila de mediu CONTROL_PLANE_URL pe fiecare connector pentru a indica instanța dvs.
  5. Conectați-vă la instanța auto-găzduită și finalizați configurația organizației.
  6. Instalați primul connector și înregistrați prima resursă.
  7. Verificați că jurnalul de audit înregistrează activitatea de configurare.

Hibrid

Modelul hibrid plasează control-plane VaultPAM on-premises, permițând conectoarelor să funcționeze în medii găzduite în cloud (sau invers). Aceasta este comună atunci când doriți să păstrați datele de audit on-premises, dar aveți cargas de lucru în AWS, Azure sau GCP.

Începerea cu hibrid

  1. Implementați control-plane on-premises urmând pașii on-premises de mai sus (pașii 1-5).
  2. Pentru fiecare mediu cloud, instalați un connector pe o VM sau pe un pod Kubernetes din acel VPC.
  3. Configurați fiecare connector pentru a atinge control-plane-ul on-premises (VPN sau private link recomandate).
  4. Înregistrați resursele găzduite în cloud în consolă.
  5. Verificați conectivitatea lansând o sesiune de test împotriva unei resurse cloud.

Care ar trebui să aleg?

Ghid rapid de decizie
  • SaaS - doriți cel mai rapid timp până la valoare și rezidență de date UE fără a gestiona infrastructură.
  • On-premises - reglementările sau politica internă necesită ca datele să rămână pe propriul hardware.
  • Hibrid - aveți medii mixte și doriți un singur control-plane pentru toate.

Când aveți dubii, începeți cu SaaS. Migrația la on-premises sau hibrid este suportată cu instrumente de export de date.

Articole conexe